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はじめに 


HP ProtectTools セキュリティマネージャソフトウェアは、コンピュータ本体、ネットワーク、およ 
び重要なデータを不正なアクセスから保護ずるために役立つセキュリティ機能を提供します。レ U 下の 
ソフトウェアモジュールによって、高度なセキュリティ機能が提供されまず。 

• スマー トカードセキュリティ 

• Java Card Security for HP ProtectTools 

• Embedded Security for HP ProtectTools 

• BIOS Configuration for HP ProtectTools 

• Credential Manager for HP ProtectTools 

• Device Access Manager for HP ProtectTools 

コンピュータで利用可能なソフトウェアモジュールは、モデルによって異なる可能性がありまず。た 
とえば、 Embedded Security for HP ProtectTools を使巧するには、 TPM (Trusted Platform Module ) 
内蔵セキュリティチップ（一部のモデルのみ）がコンピュータに搭載されている必要があり、また、 
スマートカードセキュリティを使用するにはオプシヨンのスマートカードおよびリーターが必要で 
す。 


HP ProtectTools ソフトウエアモジユールは、プリインストールまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http :// www . hp . CQm / ip/lz 
アクセスしてください。 



ま記 このガイドの指示は、該当ずる HP PratectTools ソフトウェアモジュールがずでにイン 
ストールされていることを前提に書かれていまず。 
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HP ProtectTools セキュリティマネージャへのアクセス 


Windows ® の [ コントロールパネル ] から HP ProtectTools セキュリティ マネー ジャにアクセスするに 
は、次の操作を巧います。 

▲ [スタート] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 


ま記 Credential Manager モジュールを設定した後は、 Windows のログオン画面から直接 
U Credential Manager にログオンして HP ProtectTools を起動ずることもできます。詳しくは、 


「堯6章 Credential Manager for HP ProtectTools l の 「 Credential Manager か 使用 した 
Windows へのログオン」 を参照して〈ださい。 


セキュリテイの役割について 

コンピュータのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざま 
な管理をやューザに割り当てることが、重要な作業の1つです。 



を記 小さな組織や個人で巧用する場合は、一人の人がすべての役割を持っていても構いませ 
Ay 。 


HP ProtectTools では、セキュリティの責任および権限をな下の役割に分割できます。 

• セキュリティオフィサ：企業またはネットワークのセキュリティレベルを定義し、 スマー トカ 
-ド、指紋認証システム、 USB 卜ークンなど、配備するセキュリティ機能を決定します。 



を記 HP ProtectTools の機能の多くは、セキュリティオフィサが HP と協力してカスタマイ 
ズできます。詳しくは、 httD://www.hD.com/iD/ にアクセスして〈ださい。 


• IT 管理を：セキュリティナフィサによって定義されたセキュリティ機能を適巧し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティオフィサがスマ 
-卜力ードの配備を決定した場合、 IT 管理をはスマートカードの BIOS セキュリティモードを 
有効にすることができます。 

• ューザ：セキュリティ機能を使用します。たとえば、セキュリティオフィサおよび IT 管理をが 
システムで スマート カードを有効にしている場合、ユーザは スマート カードの PIN を設定し、 
その力ードを認証に使用できます。 
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HP ProtectTools のパスワードの管理 

HP ProtectTools セキュリテイマネージャの機能のほとんどは、パスワードじよってセキュリテイ保 
護されています。次の表に、よく使巧されるパスワード、そのパスワードが設定されるソフトウェ 
アモジュール、およびパスワード機能の一覧を示します。 

この表には、 IT 管理をだけが設定して使用するパスワードも示されています。その他のすべてのパス 
ワードは、一般のューザまたは管理をが設定できます。 


HP ProtectTools のパスワード 設まする HP ProtectTools 機能 

モンュール 


[Computer Set 叩]のセツトアツ BIOS Configuration 、 IT 管 [Computer Set 叩]ユーテイリテイへのアク 
プ パスワード 理者が設定 セスを 保護します 


ミ主記 BIOS の管理者パ 
スワード、 fio セットア 
ップパ スワード、 または 
セキュリティセットアッ 
プパ スワードと も呼ばれ 
ます 


Power-on Password (電源投入時 BIOS Configuration コン ピュータの起動時や巧起動時、または 

パスワード） ハイ バネーシヨンからの復帰時に コン ピュ 

ータのデータを 保護します 


スマートカードの管理をパスワ スマートカードセキュリテ 

-K ィ、 IT 管理者が設定 


注記 BIOS 管理者力一 
IZ ] ドのパスワードとも P 乎ば 

れます 


スマートカードの電源投入時 （ BIOS ) 認証 
に使用します。コンピュータの起動時や再 
起動時、またはハイバネーシヨンからの復 
帰時に [Computer Set 叩]ユーテイリテイお 
よびコンピュータのデータ への アクセスを 
可能にします。また、ユーザカードまたは 
管理者カードの復元のためのリカバリファ 
イルの作成も可能になります 


スマー トカ ー ドの ユー ザパ スワ 
-ド 


ま記 BIOS ユーザカー 
Efj ドのパスワ~ ドとも P 乎ば 

れます 


スマート カード セキュリテスマート カードの電源 投入 時 （ BIOS ) 認証 
ィ に使用します。 コンピュー タの起動時や再 

起動時、またはハイ/くネーシヨンからの復 
帰時に コンピュータの デー タへのアクセス 
を可能にします 


スマート カー ドの PIN 


スマートカードセキュリテスマートカードの内容へのアクセスを保護 
ィ し、スマートカードのユーザを認証しま 

す。電源投入時認証に使用すると、スマー 
卜力ードの PIN の入力により [Computer 
Setu p ] ユーティリテイおよび コン ピュータ 
のデータも保護されます 


スマートカードリカバリファイ 
ルのパスワード 

スマートカードセキ 

ィ 

L リテ BIOS パスワードが含まれているリカバリ 
ファイルへのアクセスを保護します 

Java ™ Card の PIN 

Java Card Security 

Java Card の内容へのアクセスを保護し、 
Java Card のユーザを認証します。電源お 
入時認証に使用すると 、 Java Card の PIN 
の入力により [Computer Setup ] ユーティリ 
ティおよびコンピュータのデータも保護さ 
れます 

基本ューザキーのパスワード 

Embedded Security 

ま全な電子メール、ファイル、およびフホ 
ルダの暗号化など Embedded Security 機能 
へのアクセスに使用します。電源投入時認 
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HP ProtectTools のパスワード 設定する HP Protec 订 ools 機能 

モンユー ル 


ミ主記 巧蔵セキュリティ 
Lfj パスワードとも呼ばれま 

す 


証に使用すると、コンピュータの起動時や 
巧起動時、またはハイ/くネーシヨンからの 
復帰時にコンピュータのデータを保護しま 
す 


緊急リカバリトークンのパスワ Embedded Security 、 IT 管 

ード 理者が設定 


ま記 緊急リカバリトー 
クンキーのパスワードと 
も呼ばれます 


内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークンへ 
のアクセスを保護します 


所ち者のパスワード Embedded Security 、 IT 管 システムと TPM チップを 、 Embedded 

理をが設定 Security のすベての所有者機能への不正な 

アクセスから保護します 


Credential Manager の□グオン Credential Manager このパスワードには、次の2つのオプシヨ 

パスワード ンがあります 

• Windows にログオンした後、 
Credential Manager にアクセスするた 
めの別のログオンで使用できます 

• Windows ログオンプロセスの代わり 
に使用し 、 Windows と Credential 
Manaaer に同時にアクセスできます 


Credential Manager リカバリフ 

Credential Manage し IT 管 

Credential Manager リカバリ 

ファイルへの 

ァイルのパスワード 

理をが設定 

アクセスを保護します 


Windows のログオンパスワード 

Windows の[コントロール 
パネル] 

手動ログオンで使用するか、 

トカードに保存できます 

またはスマー 
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セキュリティ保護されたパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成して、作成したパスワードが危険にさらされないようにする 
ために、な下のガイドラインを考慮してください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使巧します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は常に、半角英数字を混在させ、さらに特巧文字と句読点を含めます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
I または L の代わりに数字の1を巧巧します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特殊文字で分割します。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• S 牵書に載っているような巧語は巧用しないでください。 

• 名前やその化の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更して〈ださい。いくつかの文字や数字を次の値に変更するだけでも構 
いません。 

• パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない 
でください。 

• パスワードを、電子メールなどのコンピュータ上のファイルに保巧しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないで〈ださい。 
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2 スマートカードセキュリティ 


スマートカードセキュリティは、オプションのスマートカードリーターが装備されたコンピュータ 
でのスマートカードのセットアップおよび設定を管理します。 

スマートカードセキュリティを使用すると、次のことができます。 

• スマートカードのセキュリティ機能にアクセスできます。 

• Credential Manager for HP ProtectTools などの他の HP ProtectTools モジュールで巧巧できるよ 
うにスマートカードをネ刀期化できます。 

• [Computer Se 山 P ] ユーティリティを使巧して電源巧入時の環境でスマートカードの認証を可能に 
し、またスマートカードを管理を用とユーザ巧に分けて設定できます。これにより、オペレー 
ティ ング システムを口ードさせるには、ユーザがスマートカードを挿入し PIN を入力すること 
が必要となります （PIN の入力はオプションです）。 

• スマートカードのューザ認証を行うためのパスワードの設定および変更を行えます。 

• スマートカードに格納されているスマートカードの BIOS パスワードのバックアップおよびリ 
ストア（復元）を行えます。 
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スマートカードの初期化 

スマートカードは、巧巧する前に初期化する必要があります。 

スマートカードを初期化するには、な下の手順で操作します。 

1. スマートカードをリーダーに挿入します。 

2. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

3. 左側のパネルで、 [Sma け Card Security ] (スマー トカードセキュリティ）をクリックし、 [Smart 
Card ] (スマー トカード）をクリックします。 

4. ち側のパネルで、 [Initialize] (初期化）をクリックします。 

5. [Initialize the smart card ] (スマー トカードのネ刀期化）ダイアログボックスの最ネ刀のボックス 
に名前を入力します。 

6. 適切なボックスにスマートカードの PIN を設定して確定します。 PIN は、4〜8巧の半角数字に 
する必要があります。 


/\ を意 コン ピュータにアクセスできなくなることを防ぐため、 スマート カードの PIN を 
忘れないようにしてください。 スマート カードの PIN を忘れると、 コン ピュータの操作 
が不可能になることがあります。 スマー トカードはロックされ、 スマー トカードの PIN 
を5回な内の試行で正しく入力しないと使用できなくなります。この試行のカウントは、 
正しい PIN が入力されるとリセットされます。 


7. [0 のをクリックして初期化を完了します。 
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スマートカードの BIOS セキュリティモード 

スマー トカードの BIOS セキュリティ モー ドが有効になると、 スマー トカードを使巧して コン ピュ 
—夕を起動することが必要になります。 

スマートカードの BIOS セキュリティモードを有効にするプロセスには、な下の手順が含まれます。 


1 . BIOS Configuration で、スマートカードの電源巧入時認証サポートを有効にします。「第5章 
BIOS Configuration for HP ProtectTools I の 「 スマート カー ド'または Java Card の電源お - - T .- 
証サポートのち効/無をの設定」 を参照してください。 



ま記 この設定を有効にすると、電源巧入時認証にスマートカードを使用できるように 
なります。スマートカードの電源巧入時認証サポートを有効にするまで、スマートカー 
ドの BIOS セキュリティモード機能は巧巧できません。 


2. スマートカードセキュリティで、スマートカードの BIOS セキュリティモードを有効にしま 
す。この章の 「 スマートカードの BIOS セキュリティモードのち効化とスマートカードの管理 
者パスワードの設定 I を参照してください。 

3. スマートカードの管理者パスワードを設定します。 


を記 スマートカードの管理をパスワードは、スマートカードの BIOS セキュリティモ 
U -ドを有効にするプロセスの一部として設定されます。 


スマートカードの管理をパスワードは 、 [Computer Setup ] のセットアップパスワードとは異なりま 
す。スマートカードの管理者パスワードにより、識別のためにスマートカードがコンピユータにリ 
ンクされるだけでなく、な下のことも巧能になります。 

• コンピユータの電源投入後の、 [ ComputerSetup ] またはコンピユータのデータへのアクセス 

• 新しい管理をおよび ユーザのスマートカー ドの作成 

• ユーザ用または管理を用のどちらかのスマートカードを復元するためのリカバリファイルの作 
成 
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スマートカードの BIOS セキュリティモードのち効化とスマートカードの管理 
者パスワードの設定 

スマートカードの BIOS セキュリティモードを有効にしてスマートカードの管理をパスワードを設 
をするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Smart Card Security] (スマートカードセキュリティ）をクリックし、 [BIOS] 
をクリックします。 

3. ち側のパネルで、 [BIOS Security Mode] (BIOS セキュリティモード）の [Enable] (有効にす 
る）をクリックします。 

4. [Next] (次へ）をクリックします。 

5. プロンプトで [Computer Setup] のセットアップパスワードを入力して [Next] をクリックします。 

6. 新しい管理をスマートカードを挿入し、画面の説明に沿って操作します。手順が異なっても、 
iil 下のタスクは含まれている可能性があります。 

• スマートカードの初期化。詳しい手順については、 「 スマートカードの初期化 I を参照して 
ください。 

• スマートカードの管理をパスワードの設定。詳しい手順については、 「 管理を力ードまたは 
ューザカードのパスワードの格細 I を参照して〈ださい。 

• リカバリファイルの作成。詳しい手順については、 r IJ カバリファイルの作成 I を参照して 
ください。 


スマートカードの BIOS セキュリティモードの無効化 

スマー トカ ー ドの BIOS セキュリティモ ー ドを無効にすると、 スマー トカ ー ドの管理をパ スワー ド 
およびユ ー ザパ スワー ドは無効になり、 コン ピュ ー タに アクセス するために スマー トカ ー ドを使用 
する必要はなくなります。 



ミ主記 な前にスマートカードの BIOS セキュリティモードを有効にしている場合は、 [Smart 
Card Security BIOS] (スマートカードセキュリティの BIOS) ぺージのボタンが [Disable] (無 
効にする）に変更されています。 


スマートカードセキュリティを無効にするには、レ^下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Smart Card Security] (スマートカードセキュリティ）をクリックし、 [BIOS] 
をクリックします。 

3. ち側のパネルで、 [BIOS Security Mode] (BIOS セキュリティモード）の [Disable] をクリック 

します。 

4. 現在のスマートカードの管理をパスワードが含まれている力ードを挿入して [Next] (次へ）をク 
リックします。 

5. プロンプトでスマートカードの PIN を入力して [Finish] (完了）をクリックします。 


JAWW 


スマートカードの BIOS セキュリティモード 9 








スマートカードの管理者パスワードの変更 

スマートカードの管理者パスワードは、スマートカードの BIOS セキュリティモードを有効にする 
プロセスの一部として設定されます。スマートカードの管理をパスワードは、設定された後でも変更 
できます。スマートカードの管理をパスワードについて詳しくは、この章の 「 スマー トカードの BIOS 
セキュリティモード I を参照してください。 



ま記 な下の手順によって、力ードと [Computer Setup ] じ格納されているスマートカードの管 
理者パスワードが更新されます。 


力ードの管理をパスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリ ティマネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Smart Card Security] (スマートカードセキュリティ）をクリックし、 [BIOS] 
をクリックします。 

3. ち側のパネルで、 [BIOS Security Mode] ( BIOS セキュリティモード）の口 IOS administrator 
card] ( BIOS 管理者力ード）の横にある [Change] (変更）をクリックします。 

4. スマー トカードの PIN を入力して [Next] (次へ）をクリックします。 

5. 新しい管理を力ードを挿入して [Next] をクリックします。 

6. スマー トカードの PIN を入力して [Finish] (完了）をクリックします。 
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スマートカードのユーザパスワードの設定と変更 

スマートカードのューザパスワードを設定または変更するには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Smart Card Security] (スマートカードセキュリティ）をクリックし、 [BIOS] 
をクリックします。 


3. 


ち側のパネルで、 口 IOS Security Mode] ( BIOS セキュリテイモード）の [BIOS user card] 
( BIOS ューザカード）の横にある [Set] (設定）ボタンをクリックします。 

ミ主記 [Computer Setup ] にすでにューザパスワードが巧在する場合は、 [Change] (変 
U 更）ボタンをクリックします。 


4. スマー トカードの PIN を入力して [Next] (次へ）をクリックします。 

5. 新しいューザカードを挿入して [Next] をクリックします。 

• 力ード上にューザパスワードが巧在する場合は、 [Finish] (完了）ダイアログボックスが 
表示されます。手順6〜8を省略して手順9に進みます。 

• 力ード上にューザパスワードが巧在しない場合は 、 [BIOS Password Wizard ] ( BIOS パスワ 
-ドウイザード）が起動します。 

6. [BIOS Password Wizard ] ( BIOS パスワードウイザード）で、次のどちらかを行うことができま 
す。 

• パスワードを手動で入力します。 

• 32バイトのランダムなパスワードを生成します。 



を記 既なのパスワードを使用すると、リカバリファイルを使用しないで複製力ードを 
作成できます。ランダムなパスワードを生成するとセキュリティは強化されますが、バッ 
クアップカードを作成するためにリカバリファイルが必要になります。 


7. 起動時じスマートカードの PIN の入力を必要とする場合は、 [Boot Requiremen 词（ブート要 
件）で該当のチェックボックスにチェックを入れます。 

を記 起動時にスマートカードの PIN の入力を必要としない場合は、このチェックボッ 
U クスのチェックを外します。 


8. スマートカードの PIN を入力して[〇のをクリックします。システムから、リカバリファイルを 
作成するよう要ホされます。 



を記 リカバリファイルを作成することを強くおすすめします。詳しくは、この章の 
「 リ カバリファイルの作成 I を参照してください。 


9. [Finish] (完了）ダイアログボックスでスマートカードの PIN を入力して [Finish] をクリックし 

ます。 
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管理者カードまたはユーザカードのパスワードの格納 

バックアップカードを作成するとき、管理者パスワードがすでに設定されている場合は、そのパスワ 
—ドを新しい力ードに格納できます。 


/\ ま意 この手順では力ード上のパスワードだけが更新され、に omp 山 erSe 山 P ] のパスワードは 
更新されません。新しい力ードでコンピュータにアクセスすることはできません。 


管理を力ードまたはューザカードのパスワードを格納するには、な下の手順で操作します。 

1. スマートカードをリーダーに挿入します。 

2. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

3. 左側のパネルで、 [Smart Card Security] (スマートカードセキュリティ）をクリックし、 [BIOS] 
をクリックします。 

4. 右側のパネルで、 [BIOS Password on Smart Card] (スマートカードの BIOS パスワード）の 
[Store] (格納）をクリックします。 

5. [BIOS Password Wizard ] ( BIOS パスワードウィザード）で、次のどちらかを行うことができま 
す。 

• パスワードを手動で入力します。 

• 32バイトのランダムなパスワードを生成します。 


を記 既知のパスワードを使用すると、リカバリファイルを巧巧しないで複製力ードを 
U 作成できます。ランダムなパスワードを生成するとセキュリティは強化されますが、バッ 
クアップカードを作成するためにリカバリファイルが必要になります。 

6. [Access Privilege] (アクセス権）で、力ードの種類として [Administrator] (管理を）または 
[User] (ユーザ）のどちらかをクリックします。 

7. [Boot Requiremen 词（ブート要件）で、起動時にスマートカードの PIN の入力を必要とする 
場合は該当のチェックボックスにチてックを入れます。 


を記 起動時にスマートカードの PIN の入力を必要としない場合は、このチェックボッ 
U クスのチ X ックを外します。 


8. スマートカードの PIN を入力して [0 のをクリックします。 

9. [Finish] (完了）ダイアログボックスでスマートカードの PIN を再度入力して、 [Finish] をクリ 
ックします。 

システムから、リカバリファイルを作成するよう要ホされます。 



ま記 スマートカードリカバリファイルを作成することを強くおすすめします。詳しく 
は、この章の 「リカ バリファイルの作 巧」 を参照して〈ださい。 
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一般的なタスク 

BIOS スマートカード設定の更新 

コンピュータの巧起動時にスマートカードの PIN を要求するには、な下の手順で操作します。 

1. [スター ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Smart Card Security ] (スマー トカードセキュリティ）をクリックし、 [BIOS] 
をクリックします。 

3. ち側のパネルで、 [Smart Card BIOS Password Properties] (スマートカードの BIOS パスワー 
ドのプロパティ）の [Settings] (設定）をクリックします。 

4. リブート時に PIN を要ホするには、該当のチェックボックスにチェックを入れます。 

ミ主記 この要件を削除するには、このチェックボックスのチェックを外します。 

5. スマートカードの PIN を入力して[〇のをクリックします。 

スマートカードリーダーの選択 

スマートカード' を使用する前に、スマートカードセキュリティで正しいスマートカードリーダーが 

選択されていることを確認してください。スマートカードセキュリティで正しいリーダーが選がさ 

れていないと、一部の機能が巧巧できなくなるか、正し〈表示されない場合があります。 

スマートカードリーダーを選巧するには、な下の手順で操作します。 

1. [スター ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Smart Card Security ] (スマー トカードセキュリティ）をクリックし、 
[General] (全般）をクリックします。 

3. ち側のパネルの [Smart Card Reader] (スマートカードリーダー)で正しいリーダーをクリッ 
クします。 

4. スマートカードをリーダーに挿入します。リーダーの情報が自動的に更新されます。 


スマートカードの PIN の変更 

スマートカードの PIN を変更するには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Smart Card Security] (スマートカードセキュリティ）をクリックし、 [Smart 
Card] (スマートカード）をクリックします。 

3. ち側のパネルで、 [Change PIN] (PIN の変更）の [Change PIN] をクリックします。 

4. 現在のスマートカードの PIN を入力します。 

5. 新しい PIN を設定して確定します。 


確認ダイアログボックスで[〇のをクリックします。 
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スマートカードのバックアップと復元 

スマートカードを初期化し、その力ードが使用できるようになったら、スマートカードリカバリフ 
ァイルを作成することを強くおすすめします。リカバリファイルを使巧すると、スマートカード'デ 
—夕をあるスマートカードから別のスマートカードに転送できます。また、このファイルは元のス 
マートカードのバックアップや、スマートカードが紛失したり盜まれたりしたときのデータの復元 
にも使巧できます。 


A ま意 保管しているリカバリファイルと、情報が更新されたスマートカードとの間に不一致 
が生じないように、新しいリカバリファイルを直ちに作成し、安全な場所に保管してくださ 
し、。バックアップスマートカードがある場合は、新しいリカバリファイルをバックアップス 
マートカードに復元して、バックアップスマートカード上の情報も更新する必要があります。 


リカバリファイルの作成 


リカバリファイルを作成するには、な下の手順で操作します。 


1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Smart Card Security ] (スマー トカードセキュリティ）をクリックし、 [Smart 
Card ] (スマー トカード）をクリックします。 

3. ち側のパネルで、 [Recovery] (リカバリ）の [Create] (作成）をクリックします。 

4. スマー トカードの PIN を入力して [0 のを クリックします。 

5. [Filename] (ファイル名）ボックスに、ファイルパスとファイル名を入力します。 


A を意 コンピュータにアクセスできなくなることを防ぐため、リカバリファイルをコン 
ピュータのハードドライブには保存しないでください。 スマート カードがないと、この 
ファイルにもアクセスできなくなります。また、リカバリファイルをハードドライブに 
保存すると第云をからアクセスされる可能性もあるため、セキュリティ上の危険にさらさ 
れます。 


6. リカバリファイルのパスワードを設定して確定し、 [0K] をクリックします。 


/\ ミ主意 スマートカードリカバリファイルのデータが失われることを防ぐため、リカバリファ 
イルのパスワードを忘れないようにしてください。パスワードを忘れると、リカバリファイル 
から力ードを巧作成できな〈なります。 
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スマートカードデータの復元 

リカバリファイルからスマートカードデータを復元できます。この機能は、力ードが紛失したり盜 

まれたりした場合や、バックアップスマートカードを作成する場合に特に有効です。な前のデータ 

が保巧されている力ードを使用した場合は、そのデータに上書きされます。 

開始する前に、な下のものを用意する必要があります。 

• スマートカードセキュリティソフトウェアがインストールされている、アクセス可能なコンピ 
ュータ 

• スマートカードリカバリファイル 

• スマートカードリカバリファイルのパスワード 

• スマートカード 

スマートカードを復元するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Sma け Card Security] (スマートカードセキュリティ）をクリックし、 [Smart 
Card] (スマートカード）をクリックします。 

3. スマートカードリカバリファイルがさまれているフロッピーディスクまたは他のメディアを挿 
入します。 

4. スマートカードをリーダーに挿入します。力ードが初期化されていない場合は、初期化するよ 
う要ホされます。スマートカードのネ刀期化の詳しい手順については、この章の 「 スマー ト カー 
ドの初期化 I を参照してください。 

5. ち側のパネルで、 [Recovery] (リカバリ）の [Restore] (復元）をクリックします。 

6. 正しいリカバリファイル名が選択されていることを確認し、リカバリファイルのパスワードを 
入力します。 

7. スマートカードの PIN を入力します。 

8. [0 のをクリックします。新しいスマートカードに、元のスマートカードの内容が復元されます。 
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バックアップスマートカードの作成 

バックアップのために、スマートカードを複製することを強くおすすめします。スマートカードパ 
スワードを手動で生成したか、ランダムに生成したかによって、次の2つの作成ちまのどちらかを実 
行します。 

ランダムに生成されたスマートカードパスワードを巧用して代替スマートカードを作成するには、 
次の操作を行います。 

▲ スマートカードをリーダーに挿入し、そのスマートカードに適切なリカバリファイルを口ード 
します。詳しくは、この章の 「 スマー トカードデータの復元 I を参照してください。 

手動で生成したスマートカードパスワードを巧巧して代替スマートカードを作成するには、な下の 
手順で操作します。 

1. 新しいスマートカードをネ刀期化します。手順については、この章の 「 スマー トカードの初期 
化」 を参照して〈ださい。 

2. 新しいスマートカードに管理者力ードまたはューザカードのパスワードを格納します。手順に 
ついては、この章の 「 管理き 力ードまたはューザカードのパスワードの格細 I を参照してくだ 
さし、。 
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Java Card Security for HP ProtectTools 


Java Card Security for HP ProtectTools は、オプションのスマートカードリーダーが装備されたコン 
ピユータでの Java Card のセットアップおよび設定を管理しまず。 

Java Card Security for ProtectTools を使用すると、次のことができます。 

• Java Card のセキユリティ機能にアクセスできまず。 

• [Computer Setup ] ユーティリティを使用して電源投入時の環境で Java Card の認証を可能にし、 
また Java Card を管理者用とユーザ巧に分けて設定できます。これにより、オペレーティング 
システムを口ードさせるには、ユーザが Java Card を挿入し PIN を入力することが必要となりま 
ず。 

• Java Card のユーザ認証を行うための PIN の設定および変更を行えまず。 

• Java Card の電源巧入時認証データのバックアップおよびリストア（復元）を行えます。 
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一般的なタスク 

[General] (全般）ページを使用ずると、次のタスクを実行できまず。 


• Java Card の PIN の変更 

• スマートカードリーターの選択 


がか . 


ま記 スマートカードリーターでは、 Java Card とスマートカードの両方を使用しま 
す。この機能は、コンピュータに複数のスマートカードリーダーが装備されている場合 
に使用できます。 


Java Card の PIN の変更 

Java Card の PIN を変更するには、レ^下の手順で操作します。 


ミ主記 Java Card の PIN は、 4 〜 8 巧の半角数字にする必要があります。 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [General] 

(全般）をクリックします。 

3. PIN が設定されている Java Card をスマートカードリーターに挿入します。 

4. 右側のパネルで、 [Change] (変更）をクリックします。 

5. [Change PIN] (PIN の変更）ダイアログボックスで、 [Current PIN] (現在の PIN) ボックスに 
現在の PIN を入力します。 

6. [New PIN] (新しい PIN) ボックスに新しい PIN を入力し、 [Confirm New PIN] (新しい PIN の 
確認入力）ボックスに PIN を巧度入力します。 

7. [〇のをクリックします。 

スマートカードリーダーの選択 

Java Card を使用する前に、 Java Card Security for ProtectTools で正しいスマートカードリーダーが 
選択されていることを確認してください。 Java Card Security for ProtectTools で正しいリーダーが選 
択されていないと、一部の機能が巧用できなくなるか、正しく表示されない場合があります。 

スマートカードリーダーを選択するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [General] 

(全般）をクリックします。 

3. Java Card をスマートカードリーダーに挿入します。 

4. ち側のパネルの [Smart Card Reader] (スマートカードリーダー)で正しいリーダーをクリッ 
クします。 
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高度なタスク（管理者のみ） 

[ Advanced ] (アドバンス）ぺージを巧用すると、次のタスクを実行できます。 

• Java Card の PIN の割り当て 

• Java Card への名前の割り当て 

• 電源巧入時認証の設定 

• Java Card のバックアップおよびリストア（復元） 



を記 [ Advanced ] ぺージにアクセスするには、に omputer Setup ] ユーテイリテイのセツトアツ 
プパスワードが必要です。 


Java Card の PIN の割り当て 

電源巧入時認証に Java Card を使巧できるようにするには 、 Java Card に PIN を割り当てる必要があ 
ります。 

Java Card の PIN を割り当てるには、な下の手順で操作します。 


を記 Java Card の PIN は、4〜8巧の半角数字にする必要があります。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリテイ）をクリックし、 [General] 
(全般）をクリックします。 

3. 新しい Java Card をスマートカードリーダーに挿入します。 

4. [Change PIN] ( PIN の変更）ダイアログボックスが表示されたら、 [New PIN] (新しい PIN ) ボ 
ックスに新しい PIN を入力し、 [Confirm New PIN] (新しい PIN の確認入力）ボックスに PIN 
を再度入力します。 

5. [〇のをクリックします。 
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Java Card への名前の割り当て 

電源巧入時認証に Java Card を使巧できるようにするには 、 Java Card に名前を割り当てる必要があ 
ります。 

Java Card に名前を割り当てるには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスがま示されたら 、 [Computer 
Setup ] ユーティリティのセットアップパスワードを入力して [0 のをクリックします。 

4. Java Card をスマートカードリーダーじ挿入します。 


を記 この力ードにまだ PIN を割り当てていない場合は 、 [Change PIN ] ( PIN の変更）ダ 
U イアログボックスが表示され、新しい PIN を入力できるようになります。 


5. ち側のパネルで、 [Java Card name] (Java Card 名）の [Change] (変更）をクリックします。 

6. [Name] (名前）ボックスに 、 Java Card の名前を入力します。 

7. [PIN] ボックスに、現在の Java Card の PIN を入力します。 

8. [0 のをクリックします。 


電源投入時認証の設定 

電源巧入時認証が有効になると 、 Java Card を使用してコンピュータを起動することが必要になりま 
す。 

Java Card の電源投入時認証を有効にするプロセスには、な下の手順が含まれます。 

1. BIOS Configuration または [Computer Setup ] ユーティリティで 、 Java Card の電源巧入時認証サ 
ポートを有効にします。「第5章 BIOS Configuration for HP ProtectTools I の 「 スマートカード 
または Java Card の ィ源 ' 、ち認証 サポートのち効/無効の記を I を参照してください。 

2. Java Card Security for ProtectTools で 、 Java Card の電源投入時認証を有効にします。この章の 
「 Java Card の雷源投 ，入時 認証のを効化および管理を Java Card の作成 I を参照してください。 

3. 管理者 Java Card を作成し、有効にします。 
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Java Card の電源投入時認証の有効化および管理者 Java Card の作成 

Java Card の電源巧入時認証を有効にするには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. [Computer Setup Password] (に omputer Setup ] のパスワード）ダイアログボックスが表示さ 
れたら 、 Computer Setup ] ューティリティのセットアップパスワードを入力して [0K] をクリッ 
クしまず。 

4. Java Card をスマートカードリーダーに挿入しまず。 


が -K 


ミま記 この力ードにまだ PIN を割り当てていない場合は、 [Change PIN] ( PIN の変更） 
ダイアログボックスが表示され、新しい PIN を入力できるようになりまず。 


5. ち側のパネルで、 [Power-on authentication] (電源投入時認証）の [Enable] (有効にする）チ 
ェックボックスにチェックを入れます。 

6. DriveLock をまだ有効にしていない場合は 、 Java Card の PIN を入力して [OK] をクリックしま 
ず。 

または 

DriveLock をずでに有効にしている場合は、1^>1下の手順で操作します。 

a. [Make Java card identity unique] (独自の Java card の ID を作成する）をクリックしま 
す。 

または 

[Make the Java card identity the same as the DriveLock password] (Java card の ID を 
DriveLock のパスワードと同じにずる）をクリックします。 

ま記 コンピュータで DriveLock が有効になっていると 、 Java Card の ID を 
U DriveLock の user password (ューザパスワード）と同じものに設定できます。これ 
により、コンピュータを起動するときに 、 Java Card のみを使用して DriveLock と 
Java Card の両方を検証できるようになります。 


b. 必要に応じて、 [DriveLock password] ( DriveLock パスワード）ボックスに DriveLock の 
user password (ユーザパスワード）を入力し、 [Confirm password] (パスワードの確 
認）ボックスにパスワードを再度入力します。 

C- Java Card の PIN を入力しまず。 

d. [OK] をクリックします。 

7. リカバリファイルを作成ずるよう要求されたら、「 リカバリファイルの作成 J を参照するか、ま 
たは [Cancel] (キャンセル）をクリックして後でリカバリファイルを作成することもできまず。 
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ューザ Java Card の作成 


が - H 


ま記 ユーザ Java Card を作成するには、電源巧入時認証および管理をカードが設定されてい 
る必要があります。 


ューザ Java Card を作成するには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら、 [Computer 
Setup ] ユーティリティのセットアップパスワードを入力して [0 のをクリックします。 

4. ューザカードとして巧用する Java Card を挿入します。 

5. ち側の/け、ルで、 [Powei"-on authentication] (電源巧乂時認証）の [User card identity] (ユー 
ザカードの ID ) の横にある [Create] (作成）をクリックします。 

6. ユーザ Java Card の PIN を入力して [0 K ] をクリックします。 

Java Card の電源投入時認証の無効化 

Java Card の電源巧入時認証を無効にすると、コンピュータにアクセスするために Java Card を使用 

する必要はなくなります。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスがま示されたら、 [Computer 
Se 山 P ] ユーティリティのセットアップパスワードを入力して [0 のをクリックします。 

4. Java Card を挿入し、 PIN を入力して [0 のをクリックします。 

5. ち側のパネルで、 [Power-on authentication] (電源巧入時認証）の [Enable] (有効にする）チ 
エックボックスのチェックを外します。 
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Java Card のバックアップと復元 

Java Card に電源巧入時認証 ID を割り当てたら、 Java Card リカバリファイルを作成することを強く 
おすすめします。リカバリファイルを使巧すると、 Java Card の電源巧乂時認証 ID データを、ある 
Java Card から別の Java Card に転送できます。また、このファイルは、元の Java Card のバックア 
ップや、 Java Card が紛失したリ盜まれたりしたときのデータの復元にも巧巧できます。 


A を意 保管しているリカバリファイルと、情報が更新された Java Card との間に不一致が生じ 
ないように、直ちにリムーバブルメディアに新しいリカバリファイルを作成し、を全な場所 
に保管してくださし、。バックアップ Java Card がある場合は、新しいリカバリファイルをバッ 
クアップ Java Card に復元して、バックアップ Java Card 上の情報も更新する必要がありま 
す。 


リカバリファイルの作成 


リカバリファイルを作成するには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら、 [Computer 
Setup ] ューティリティのセットアップパスワードを入力して [0 のをクリックします。 

4. ち側のパネルで、 [Recovery] (リカバリ）の [Create] (作成）をクリックします。 

5. [Filename] (ファイル名）ボックスに、ファイルパスとファイル名を入力します。 


A ミ主意 コンピュータにアクセスできなくなることを防ぐため、リカバリファイルをコン 
ピュータのハードドライブには保存しないで〈ださい。 Java Card がないと、このファイ 
ルにもアクセスできな〈なります。また、リカバリファイルをハードドライブに保存す 
ると第=者からアクセスされる可能性もあるため、セキュリティ上の危険にさらされま 
す。 


6. [Recovery file password] (リカバリファイルのパスワード）ボックスにリカバリファイルの 
パスワードを入力し、 [Confirm password] (パスワードの確認）ボックスにパスワードを巧度 
入力します。 

7. Java Card の PIN を入力して [OK] をクリックします。 


/\ ミ主意 Java Card リカバリファイルのデータが失われることを防ぐため、リカバリファイルの 
パスワードを忘れないようにしてください。パスワードを忘れると、リカバリファイルから力 
—ドを再作成できなくなります。 
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Java Card データの復元 

リカバリファイルから Java Card データを復元できます。この機能は、力ードが紛失したリ盜まれた 
りした場合や、バックアップ Java Card を作成する場合に特に有効です。な前のデータが保存されて 
いる力ードを巧巧した場合は、そのデータに上書きされます。 

開始する前に、な下のものを用意する必要があります。 

• Java Card Security for ProtectTools ソフトウエアがインス I —ルされている、アクセス巧能なコ 
ンピュータ 

• Java Card リカバリファイル 

• JavaCard リカバリファイルのパスワード 

• Java Card 

Java Card を復元するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. [Setup Password] (セットアップパスワード）ダイアログボックスが表示されたら 、 [Computer 
Setup ] ューティリティのセットアップパスワードを入力して [0 のをクリックします。 

4. Java Card リカバリファイルが含まれているフロッピーディスクまたは他のメディアを挿入しま 
す。 

5. JavaCard をリーダーに挿入します。力ードに PIN が割り当てられていない場合は、 PIN を作成 
するよう要求されます。 JavaCard に PIN を割り当てるための詳しい手順については、この章の 
「 Java Card の PIN の割り当て I を参照してください。 

6. ち側のパネルで、 [ Recovery ] (リカバリ）の [Restore] (復元）をクリックします。 

7. 正しいリカバリファイル名が選択されていることを確認し、リカバリファイルのパスワードを 
入力します。 

8. Java Card の PIN を入力します。 

9. [0 のをクリックします。 

新しい Java Card に、元の Java Card の内容が復元されます。 

バックァップ Java Card の作成 

バックアップのために 、 Java Card を複製することを強くおすすめします。 

代替 Java Card を作成するには、次の操作を行います。 

▲ Java Card をリーダーに挿入し、その Java Card に適切なリカバリファイルを口ードします。詳 
しくは、この章の 「 Java Card データの復元 I を参照してください。 
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4 Embedded Security for HP 
ProtectTools 



ま記 Embedded Security for HP ProtectTools を使用するには、統合された TPM (Trusted 
Platform Module ) セキュリティチップがコンピュータに内蔵されている必要があります。 


Embedded Security for HP ProtectTools は、ユーザデータや証明書を不正なアクセスから保護しま 
す。このソフトウェアモジュールには、レ^下のセキュリティ機能がありまず。 

• 高度な Microsoft EFS (Encryption File System ) ファイルおよびフォルダの暗号化 

• ューザデータを保護するための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップゃ復元など） 

• Embedded Security ソフトウェアの使用時にデジタル証明書の操作を保護ずる、他社製のアプリ 
ケーシヨン （ Microsoft ® Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用ずると、 HPP の tectTools セキュリティ マネー ジャの他のセキュ 
リティ機能を強化したり有効にしたりできます。たとえば 、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使用できます。一部のモデルでは、 
TPM 内蔵セキュリティチップを使用して 、 BIOS Configuration for HP ProtectTools からアクセスす 
る高度な BIOS セキュリティ機能を有効にずることもできます。 
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セツトアップ手順 


A を意 セキュリティ上のを険にさらされないようにするために、 IT 管理をが内蔵セキュリテ 
ィチップを直ちに初期化することを強くおすすめします。内蔵セキュリティチップを初期化 
しない場合、不正な ユー ザ、 コン ピュータ ワ ーム、またはウイルスが コン ピュータのナーナシ 
ップを奪い、緊急リカバリアーカイブの化理やューザアクセスの設定など所有者のタスクを 
制御してしまう可能性があります。 


レ: i 下の2つの項目の手順に従い、内蔵セキュリティチップを有効にして初期化します。 

内蔵セキュリティチップの有効化 

内蔵セキュリティチップは、に omputer Setup ] ューティリティで有効にする必要があります。この手 
順は 、 BIOS Configuration for HP ProtectTools では実行できません。 

内蔵セキュリティチップを有効にするには、お下の手順で操作します。 

1. コンピュータの電源を入れる力、巧起動し、画面の左下隅に [ F 10 = ROM 目 asedSetup ] ( ROM ベ 
—スのセットアップ）というメッセージが表示されている間に F 10 キーを押して 、 Computer 
Setup ] を起動しまず。 

2. 管理者パスワードを設定していない場合は、矢印キーを使用して [Security] (セキュリティ設 
定）一 [Setup password] (セットアップパスワード）の順に選択して enter キーを押しまず。 

3. [New password] (新しいパスワード）および [Verify new password] (新しいパスワードの確 
認）ボックスにパスワードを入力して f 10 キーを押します。 

4. [Security] (セキュリティ設定）メニューで、矢印キーを使用して [TPM Embedded Security] 
( TPM 内蔵セキュリティ）を選択し、 enter 年一を押します。 

5. [Embedded Security] (内蔵セキュリティ）にデバイスが表示されない場合、 [Available] (利用 

可能）を選択します。 

6. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選択し、 [Enable] 
(有効にずる）に変更します。 

7. f 10 キーを押して 、 Embedded Security の設定への変更を確定します。 

8. 設定を保巧して [ ComputerSetup ] を終了ずるには、矢印キーを使用して [File] (ファイル）一 [Save 
changes and exit] (設定を保巧して終了）の順に選択します。次に、画面の説明に沿って操作 
します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のことを行います。 

• 内蔵セキュリティチップ上のすべての所有を機能へのアクセスを保護する、内蔵セキュリティ 
チップの所有者のパスワードを設定します。 

• すべてのユーザの基本ユーザキーを巧暗号化できるようにするための保護された記憶域であ 
る、緊急リカバリアーカイブをセットアップします。 

内蔵セキュリティチップを初期化するには、な下の手順で操作します。 

1. タスクバーの右端の通知領域にある [HP ProtectTools Security Manager ] (HP ProtectTools セキ 
ュリティマネージャ）アイコンをちクリックして、 [Embedded Security Initialization] (内蔵 
セキュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard ] (HP ProtectTools Embedded Security 
ネ刀期化ウィザード）が起動します。 

2. [Next] (次へ）をクリックします。 

3. 所有をのパスワードを設定して確定し、 [Next] をクリックします。 

[Setup Emergency Recovery ] (緊急リカバリのセットアップ）ダイアログボックスが表示され 
ます。 

4. [Next] をクリックしてリカバリアーカイブのデフオルトの場所を受け入れるか、または [Browse] 
(参照）ボタンをクリックして別の場巧を選択し、 [Next] をクリックします。 

5. 緊急リカバリトークンのパスワードを設定して確定し、 [Next] をクリックします。 

6. [Browse] (参照）をクリックし、緊急リカバリアーカイブの場所を選択して [Next] (次へ）を 
クリックします。 

7. [ Summary ] (サマリー）ぺージで [Next] をクリックします。 

• この時点で基本ユーザアカウントをセットアップしない場合は、 [S ね rt the Embedded 
Security User Initialization Wizard] (Embedded Security ユーザ初期化ウィザードを開始 
する）チェックボックスのチェックを外して [Finish] (完了）をクリックします。次の項目 
の指示に従うと、ウィザードをいつでも手動で起動して基本ユーザアカウントをセットア 
ップできます。 

• 基本ユーザアカウントをセットアップする場合は、 [Sta け the Embedded Security User 
Initialization Wizard] チェックボックスにチェックを入れ、 [Finish] をクリックします。 
[Embedded Security User Initialization Wizard ] (Embedded Security ユーザ初期化ウィザー 
ド）が起動します。詳しくは、次の項目の手順を参照してください。 
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基本 ユーザ アカウントの セッ ト アップ 

Embedded Security で基本ユーザアカウントをセットアップすると、次のようになります。 

. 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 

る基本ユーザキーのパスワードが設定されます。 

• 暗号化されたファイルおよびフォルダを格納するための PSD (Personal Secure Drive) が設定 

されます。 


A ミ主意 基本ユーザキーのパスワードを保護してください。このパスワードがないと、暗号化さ 
れたデータにアクセスしたり復元したりできなくなります。 


基本ューザアカウントをセツトアップしてューザセキュリティ機能を有効にするには、な下の手順 
で操作します。 


1. [Embedded Security User Initialization Wizard] (Embedded Security ユーザ初期化ウィザード） 
が起動していない場合は、[スタート]一[すべてのプログラム]一 [HP ProtectTools Security 
Manager] (HP ProtectTools セキュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザーの設 

定）の順にクリックします。 

3. 右側のパネルで、 [Embedded Security Features] (内蔵セキュリティの機能）の [Configure] 

(設定）をクリックします。 


[Embedded Security User Initialization Wizard] (Embedded Security ユーザ初期化ウイザード ) 
が起動します。 


4. [Next] (次へ）をクリックします。 

5. 基本ユーザキーのパスワードを設定して確定し、 [Next] をクリックします。 

6. [Next] をクリックして設定を確定します。 

7. 必要なセキュリティ機能を選択して [Next] をクリックします。 

8. [Next] を再度クリックします。 


敷 


を記 セキュリティ保護された電子メールを使用するには、最初に、 Embedded Security 
で作成されたデジタル証明書を使用するように電子メールクライアントを設定する必要 
があります。デジタル証明書が使巧できない場合は、証明機関から取得する必要がありま 
す。電子メールを設定してデジタル証明書を取得する手順については、電子メールクラ 
イアントのヘルプを参照してください。 


9. 複数の暗号化証明書が存在する場合は、適切な証明書を選択して [Next] をクリックします。 

10. PSD のドライブ文字とラベルを選択して [Next] をクリックします。 

11. PSD のサイズと場所を選択して [Next] をクリックします。 

12. [Summary] (サマリー）ぺージで [Next] をクリックします。 

13. [Finish] (完了）をクリックします。 
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一般的なタスク 

基本ューザアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メールの送受信 

Personal Secure Drive の使用 

PSD のセットアップを完了すると、次回のログオンで、基本ューザキーのパスワードを入力するよ 
う要求されます。基本ューザキーのパスワードを正し〈入力すると、 Windows エクスプローラから 
直接 PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のものだけです。 FAT パーテ 
ィション上のファイルおよびフォルダは暗号化できません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時フォルダは、ハッカーの関むを引く可能性があるため、暗号化するようにして〈ださい。 

• ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的 I こセットアップされま 
す。暗号化証明書や秘密キーをなくした場合でも、このポリシーによって、回復エージェントを 
巧巧して情報の暗号化を解除できるようじなります。 

ファイルおよびフォルダを暗号化するには、な下の手順で操作します。 

1. 暗号化するファイルまたはフォルダをちクリックします。 

2. [Encrypt] (暗号化）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [[Apply changes to this folder only] (このフォルダにのみ変更を適用する）] 

• [[Apply changes to this folder, subfolders, and files] (このフナルダ、およびサブフオル 
ダとファイルに変更を適用する）] 

4. [OK] をクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使用しているプログラムによって異なりまず。詳しくは、 Embedded Security 
のヘルプおよび使用している電子メールアプリケーションのヘルプを参照して〈ださい。 
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基本 ユーザキーの パ スワー ドの変更 

基本 ユーザキーの パ スワー ドを変更するには、な 下の 手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings ] (ユー ザーの設 

定）の順にクリックしまず。 

3. 右側の パネルで、 [Basic User Key password] (基本 ユーザキーの パ スワー ド） の [Change] 

(変更）をクリックしまず。 

4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 

5. [OK] をクリツクします。 
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高度なタスク 

バックアップと復元 

Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 
作成されます。 


バックアップファイルの作成 

バックアップファイルを作成するには、レ^下の手順で操作します。 

1. [スター ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Back 叩](バックアップ）の 
順にクリックします。 

3. ち側のパネルで、 [Backup] をクリックします。 

4. [Browse] (参照）をクリックして、バックアップファイルを保存する場所を選択します。 

5. バックアップ情報に緊急リカバリアーカイブを追加するかどうかを選択します。 

6. [Next] (次へ）をクリックします。 

7. [Finish] (完了）をクリックします。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、な下の手順で操作します。 

1. [スター ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一口 ack 叩](バックアップ）の 
順にクリックします。 

3. ち側のパネルで、 [Restore] (復元）をクリックします。 

4. [Browse] (参照）をクリックして、格納された場所からバックアップファイルを選巧します。 

5. [Next] (次へ）をクリックします。 

6. [Embedded Security User Initialization Wizard ] (Embedded Security ユーザネ刀期化ウィザード） 
を開始するかどうかを選択します。 

• ウィザードを開始する場合は、 [ Finish ] (完了）をクリックし、画面の説明に沿って初期化 
を完了します。詳しくは、この章の r 甚本ューザアカウントのセットアップ I を参照して 
ください。 

• ウイザードを開始しない場合は、 [Finish] をクリックします。 
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所有者のパスワードの変更 

所有をのパスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Owner Password] (所有まのパスワード）の [Change] (変更）をクリックし 
ます。 

4. 古い所有をのパスワードを入力したを、新しい所有者のパスワードを設定して確定します。 

5. [0 のをクリックします。 

ユーザパスワードの再設定 

ューザが忘れたパスワードを管理をにより再設定してもらうことができます。詳しくは、ヘルプを参 

照してください。 

Embedded Security の有効化と無効化 

セキュリティ機能を使用しないで操作する場合は、 Embedded Security の機能を無効にすることがで 

きます。 

Embedded Security の機能は、次の2種類のレベルで有効または無効にすることができます。 

• —時的な無効化：このオプションを巧用すると、 Windows の再起動時に Embedded Security が 
自動的に再び有効になります。このオプションは、初期設定ですべてのューザが使巧できます。 

• 永続的な無効化：このオプションを巧用すると、 Embedded Security を再び有効にするには巧有 

者のパスワードが必要になります。このオプションは、管理まだけが使用できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Embedded Security] の [Disable] (無効にする）をクリックします。 

4. プロンプトで所有をのパスワードを入力して [0 のをクリックします。 

Embedded Security の永続的な無効化の後の有効化 

Embedded Security を永続的に無効にしたをで再び有効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security] (巧蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 
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3. ち側のパネルで 、 [Embedded Security ] の [ Enable ] (有効にする）をクリックします。 

4. プロンプトで所有者のパスワードを入力して[〇のをクリックします。 
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移行ウイザードによるキーの移行 

移行は、キーや証明書の管理、復元、転送などを行うことができる、高度な管理をタスクです。 
移行に ついて 詳しくは 、 Embedded Security のヘルプを参照してください。 
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5 BIOS Configuration for HP 
ProtectTools 


BIOS Configuration for HP ProtectTools を使巧すると、 [Computer Setup ] ユーティリティのセキュリ 
ティ設定にアクセスできます。これにより、 [Computer Se 山 P ] で管理されるシステムのセキュリティ 
機能に Windows から簡単にアクセスできるようになります。 

BIOS Configuration を使用すると、次のことができます。 

• 電源巧入時パスワードおよび管理をパスワードを管理できます。 

• スマートカードパスワードおよび内蔵セキュリティ認証サポートの有効化など、電源巧入時の 
その他の認証機能を設定できます。 

• CD-ROM のブートや各種ハードウ； L アポートなど、ハードウエア機能を有効または無効に設定 
できます。 

• マルチブートの有効化および起動順序の変更を含む、ブートオプションを設定できます。 



ミ主記 BIOS Configuration for HP ProtectTools にある機能のを くは、 [Computer Setup ] でも使 
用できます。 
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一般的なタスク 

BIOS Configuration を使用すると、通常は起動時に f 10 キーを押して [Computer Setup ] を使用するこ 
とでしかアクセスできない、各種のコンピュータ設定を管理できます。 


ブートオプシヨンの管理 

BIOS Configuration を巧用すると、コンピュータの起動や再起動に実行されるタスクに対する各種の 
設定を管理できます。 

ブートオプションを管理するには、な下の手順で操作します。 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] ( BIOS 設定）をクリックします。 

3. BIOS の管理者パスワードのプロンプトで [Computer Se 山 P ] の管理をパスワードを入力して、 [0K] 
をクリックします。 



を記 BIOS の管理者パスワードのプロンプトは 、 [Computer Setup ] のセットアップパス 
ワードがすでに設定されている場合だけ表示されます。 [ ComputerSe 山 P ] のセットアッ 
プパスワードの設定について詳しくは、この章の 「 セツ トアップパスワードの設定 I を 
参照して〈ださい。 


4. 左側のパネルで、 [System Configuration] (システムコンフイギュレーシヨン）をクリックし 

ます。 

5. ち側のパネルで、 f 9、 f 10、 および 鬥2 と、 [Express Boot Popup Delay (Sec) ] (高速ブート 
ポップアップ遅延（秒））に対する遅延時間（秒単位）を選択します。 

6. [MultiBoot] (マルチブート）を有効または無効にします。 

7. マルチブートを有効にしている場合は、ブートデバイスを選巧し、上向きの矢印または下向き 
の矢印をクリックして一覧内の順巧を調整することで、起動順巧を選択します。 

8. [Apply] (適巧）をクリックし 、 [HP ProtectToo 间ウィンドウで [0 のをクリックして変更を保巧 
します。 
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システム コン フイギュ レー シヨンオプシヨンのち効/無効の設定 
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^ を記 次の項目の一部は、お使いのコンピュータでサポートされていない場合があります。 

デバイスまたはセキュリティオプションの有効/無効を切り替えるには、な下の手順で操作します。 

1- [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] ( BIOS 設定）をクリックしまず。 

3. BIOS の管理者パスワードのプロンプトで [ ComputerSetup ] の管理者パスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで [System Configuration] (システムコンフィギュレーション）をクリックして 
から、レ^下のシステムコンフィギュレーションオプションの有効/無効を切り替えるか、ち側の 
パネルでオプションの設定を行いまず。 

• Port Options (ポートオプション） 

• Serial Port (シリアルポート） 

• Infared Port (ホ外線ポート） 

• Parallel Port (パラレルポート） 

• SD Slot (SD スロット） 

• USB Port (USB ポ ー h ) 

• 1394 Port (1394 ポート） 

• Cardbus Slot (力ードバススロット） 

• ExpressCard slot (ExpressCard スロット） 

• Boot Options (ブートオプション） 

• f 9, f 10, and f 12 Delay ( Sec ) ( f 9、 f 10、 および f 12 の遅延（秒）） 

• Mult 旧 oot (マルチブート） 

• Express Boot Popup Delay ( Sec ) (高速ブートポップアップ遅延（砂)） 

• CD-ROM Boot ( CD - ROM ドライブからのブート） 

• Floppy Boot (フロッピーディスクドライブからのブート） 

• Internal Network Adapter Boot (内蔵ネットワークアダプタブート） 

• Internal Network Adapter Boot Mode (PXE or RPL ) (内蔵ネットワークアダブタブー 
卜 モード （ PXE または RPL )) 

• Boot Order (ブート順序） 

• Device Configurations (了バイス鼓定） 

• NumLock at Boot (ブート時 NumLock ) 

• Swapping fn/ctrl Keys ([ fn ]/[ ctrl ] キーの切り替え） 
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• Multiple Pointing Devices (マルチポインティングデバイス） 

• USB Legacy Support (USB レガシー サポート） 

• Parallel port mode ( standard , bidirectional , EPP , or ECP ) (パラレルポートモード： 
EPP (Enhanced Parallel Port ) 、 標準、双方向、または ECP (Enhanced Capabilities 
Port )) 

• Data Execution Prevention (データ実行防止） 

• SATA Native Mode (SATA ネイティブモード） 

• Dual Core CPU (デュアルコア CPU ) 

• Automatic Intel ® SpeedStep Functionality Support (Automatic Intel SpeedStep 機能サ 
ポート） 

• Fan Always on While on AC Power (外部電源の使用中は常にファンをオンにずる） 

• BIOS DMA Data Transfers (BIOS ATA DMA 転送） 

• Intel or AMD PSAE Execution Disable (Intel または AMD PSAE の実行無効設定） 

• Bui け- In Device Options (内蔵デバイスオプション） 

• Embedded WLAN Device Radio (内蔵無線 LAN デバイスの無線） 

• Embedded WWAN Device Radio (内蔵無線 WAN デバイスの無線） 

• Embedded Bluetooth ® Device Radio (内蔵 Bluetooth デバイスの無線） 

• LAN/WLAN Switching ( LAN / 無線 LAN の切り替え） 

• Wake on LAN from Off (電源オフ状態からの Wake on LAN の実行） 

5. [ Apply ] (適用）をクリックし、 [HP ProtectTools ] ウィンドウで [ OK ] をクリックして変更を保存 
してから終了します。 
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HP Protec 订〇 ols の設定の管理 

HP ProtectTools セキユリ テイ マネージヤの一部の機能は、 BIOS Configuration で管理できます。 

スマート カー ドまたは Java Card の電源投入時認証サポートの有効/無効の設定 

このオプシヨン をち効にすると、 スマートカー ドまたは Java Card を コン ピュ ータの 電源投入時のユ 
ーザ認証に使巧できます。 


ミ主記 電源巧入時認証機能を完全に有効にするには、 Smart Card Security for HP ProtectTools 
U モジュールまたは Java Card Security for HP ProtectTools モジュールを巧用して スマート カー 

ドを設定す る 必要もあります。 


スマートカードの電源巧入時認証サポートを有効にするには、な下の手順で操作します。 

1. [スター ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードのプロンプトで [Computer Setup] の管理をパスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Smart Card Security] (スマートカードセキュリティ）で、 [Enable] (有効にする）をクリッ 
クします。 



を記 スマートカード電源巧入時認証を無効にするには、 [Disable] (無効じする）をク 
リックします。 


6. [Apply] (適用）をクリックし、 [HP ProtectToo 间ウインドウで [0 のをクリックして変更を保巧 
します。 
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内蔵セキュリティの電源投入時認証サポートの有効/無効の設定 


このオプションを有効にすると、 TPM 内蔵セキュリティチップ（巧用巧能な場合のみ）をコンピ: 
—夕の電源巧入時のューザ認証に使巧できます。 


がか ' 


を記 電源巧入時認証機能を完全に有効にするには、 Embedded Security for HP ProtectTools 
モジュールを巧巧して TPM 内蔵セキュリティチップを設定する必要もあります。 


内蔵セキュリティの電源巧入時認証サポートを有効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 


2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理者パスワードのプロンプトで [Computer Se 山 P ] の管理をパスワードを入力して、 [0K] 
をクリックします。 


4. 

5. 


左側のパネルで、 [Security] (セキュリティ）をクリックします。 

[Embedded Security] (内蔵セキュリティ）で、 [Powei"-on Authentication Support] (電源巧 

入時認証サポート）の隣の [Enable] (有効にする）をクリックします。 

を記 内蔵セキュリティの電源巧入時認証を無効にするには、 [Disable] (無効にする）を 
U クリックします。 


6. [Apply] (適用）をクリックし、 [HP ProtectToo 间ウィンドウで[〇のをクリックして変更を保存 
します。 
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自動 DriveLock によるハードドライブのプロテクトの有効/無効の設定 

このオプシヨンが有効になっていると、 DriveLock パスワードがドライブ内で自動的に生成および設 
定され、 TPM 内蔵セキュリティチップによって保護されます。 


を記 コンピュータをち起動し、パスワードのプロンプトで正しい TPM 内蔵セキュリティパ 
U スワードを入力するまでは、自動的に生成されたパスワードは設定されません。 


自動 DriveLock を有効にするオプションは、な下のを件が満たされていないと使用できません。 

• TPM セキュリティチップがコンピュータに内蔵され、初期化されていること。 TPM セキュリテ 
ィチップを有効にして初期化する手順については、「第4章 Embedded Security for HP 
ProtectTools I の 「 内蔵セキュリティチップのち 効化 I と 「 内蔵セキュリティチップの初 お 化 I 
を参照してください。 

• DriveLock パスワードがまだ有効になっていないこと 



ミ主記 コンピュータに DriveLock パスワードがすでに手動で設定されている場合は、自動 
DriveLock によるプロテクトを有効にする前に、まず設定されているパスワードを無効にする 
必要があります。 


自動 DriveLock によるプロテクトを有効または無効にするには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードのプロンプトで [Computer Setup ] の管理をパスワードを入力して、 [0K] 
をクリックします。 


4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Embedded Security] (内蔵セキュリティ）で、 [Automatic DriveLock Suport] (自動ドライブ 
ロックサポート）の隣の [Enable] (有効にする）をクリックします。 



注記 Embedded Security の自動 DriveLock プロテクトを無効にするには、 [Disable] (無 
効にする）をクリックします。 


6. [Apply] (適用）をクリックし、 [HP ProtectToo 间ウインドウで [0 のをクリックして変更を保巧 
します。 


[Computer Setup ] のパスワードの管理 

BIOS Configuration を使用すると、 [Computer Setup ] の電源巧入時パスワードやセットアップパスワ 
-ドの設定および変更を行うことができるほか、各種のパスワード設定も管理できます。 


/\ ミ主意 BIOS Configuration の [ Passwords ] (パスワード）ぺージで設定したパスワードは、 [HP 
Protec 打〇〇间ウインドウの [Apply] (適巧）または [0 のボタンをクリックすると直ちに保をさ 
れます。パスワード設定を元に戻す場合もな前のパスワードを指定する必要があるため、設定 
したパスワードを忘れないようにしてください。 


電源巧入時パスワードは、ノートブックコンピュータを不正な使巧から保護できます。 
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ミ主記 電源巧:入時パスワードを設定すると、 [ Passwords ] ぺージの [ Set ] (設定）ボタンが 
ヒ」 [ Change ] (変更）ボタンに置き換えられます。 


[Computer Setup ] のセットアップパスワードは、 [Computer Setup ] 内の設ま値とシステム識別情報を 
保護します。いったんこのパスワードを設定すると、次回から [Comp 山 er Setup ] で操作するにはパス 
ワードの入力が必要になります。セットアップパスワードを設定している場合は、 HP ProtectTools 
の B に S Configuration の部分を起動する前にパスワードを入力するよう要ホされます。 

ミ主記 セットアップパスワードを設定すると、 [ Passwords ] ぺージの [ Set ] ボタンが [ Change ] ボ 
U タンに置き換えられます。 


電源投入時パスワードの設定 

電源巧入時パスワードを設定するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルで、 [Powei"-On Password] (電源巧入時パスワード）の隣の [Set] (設定）をクリ 
ックします。 

4. [Enter Password] (パスワードの入力）および [Verify Password] (パスワードの確認）ボック 
スにパスワードを入力して確定します。 

5. [ Passwords ] (パスワード）ダイアログボックスで [0 のをクリックします。 

6. [Apply] (適巧）をクリックし、 [HP ProtectToo 间ウィンドウで [0 のをクリックして変更を保巧 
します。 

電源投入時パスワードの変更 

電源巧入時パスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. 右側のパネルで、 [Power-On Password] (電源 t 曼入時パスワード）の隣の [Change] (変更）を 
クリックします。 

4. [Old Password] (古いパスワード）ボックスに、現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）ボックスに新しいパスワードを設定して確 
定します。 

6. [Passwords] (パスワード）ダイアログボックスで [0K] をクリックします。 

7. [Apply] (適用）をクリックし、 [HP ProtectToo 间ウィンドウで[〇のをクリックして変更を保存 
します。 
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セットアップパスワードの設定 

に omputerSetup ] のセットアップパスワードを設定するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルで、 [Setup Password] (セットアップパスワード）の隣の [Set] (設定）を選巧し 
ます。 

4. [Enter Password] (パスワードの入力）および [Confirm Password] (パスワードの確認）ボッ 

クスにパスワードを設定して確定します。 

5. [Passwords] (パスワード）ダイアログボックスで [0 のを クリックします。 

6. [Apply] (適用）をクリックし、 [HP Protec 打〇〇间ウィンドウで [0 のをクリックして変更を保巧 
します。 

セットアップパスワードの変更 

に omputerSetup ] のセットアップパスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルで、 [Setup Password] (セットアップパスワード）の隣の [Change] (変更）をク 
リックします。 

4. [Old Password] (古いパスワード）ボックスに、現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）および [Verify new password] (新しいパス 
ワードの確認）ボックスに新しいパスワードを入力して確定します。 

6. [Passwords] (パスワード）ダイアログボックスで [0 のを クリックします。 

7. [Apply] (適用）をクリックし、 [HP Protec 打 00 间ウィンドウで [〇の をクリックして変更を保存 
します。 

パスワードオプションの設定 

BIOS Configuration for HP ProtectTools を使巧すると、システムのセキュリティを強化するようにパ 
スワードオプションを設定できます。 

厳重なセキュリティのち効化と無効化 


A ミ主意 コンピュータが永久に巧用できなくなることを防ぐため、設定したセットアップパスワ 
—ド、電源巧入時パスワード、またはスマートカードの PIN を、紙などに書いて他人の目にふ 
れない安全な場所に保管しておいてください。これらのパスワードや PIN を忘れてしまうと、 
コンピュータのロックを解除できな〈なります。 


厳重なセキュリティを有効にすると、電源巧入時パスワード、管理者パスワード、およびその他の電 
源巧入時認証形式による保護が強化されます。 
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厳重なセキュリティを有効または無効にするには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルの [Password options] (パスワードオプション）で、 [Stringent Secur け y] (厳重 

なセキュリティ）を有効または無効にします。 



を記 厳重なセキュリティを無効にする場合は、 [Enable Stringent Security] (厳重なセ 
キュリティの有効化）チェックボックスのチェックを外します。 


4. [Apply] (適用）をクリックし、 [HP ProtectToo 间ウィンドウで[〇のをクリックして変更を保存 
します。 


Windows 再起動時の電源投入時認証の有効/無効の設定 

このオプションを使巧すると、 Windows の再起動時にューザに電源巧入時、 TPM 、 またはスマート 
力ードの各パスワードの入力を要ホすることでセキュリティを強化できます。 

Windows の再起動時の電源巧入時認証を有効または無効にするには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリ ティマネー ジャ）の順に選がします。 

2. 左側のパネルで、口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルの [Password options] (パスワードオプション）で、 [Require password on 
restart] (再起動時のパスワードの要求）有効または無効にします。 

4. [Apply] (適用）をクリックし、 [HP ProtectToo 间ウィンドウで[〇のをクリックして変更を保存 
します。 
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6 Credential Manager for HP 
ProtectTools 


Credential Manager for HP ProtectTools では、コンピュータへの不正なアクセスに対■するセキュリテ 
ィ機能を提供します。これらのセキュリティ機能には、な下のものが含まれます。 

• Windows へのログナン時のパスワードに代わる、スマートカードや指紋認証システムなどを使 
巧した Windows へのログオン。詳しくは、この章の 「 記 日月書のを録 I を参照してください。 

• Web サイト、アプリケーション、および保護されたネットワークリソースでの証明書を自動的 
に記憶するシングルサインナン機能 

• スマー トカードや指紋認証システムなどの、オプションのセキュリティデバイスのサポート 

• コンピュータのロック解除にはオプションのセキュリティデバイスを使用した認証を必要とす 
るなどの、追加のセキュリティ設定のサポート 
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セツトアップ手順 


Credential Manager へのログオン 

設定により、1^>1下のどれ力、の方まで Credential Manager にログオンできます。 

• に 「edential Manager Logon Wizard ] (証明書マネー ジャ ログオンウィザード）（推奨） 

• 通知領域の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ）ア 

ィコン 

• HP ProtectTools セキュリティマネージヤ 


ミま記 Windows のログオン画面の Credential Manager ログオンプロンプトを使用して 
U Credential Manager にログオンすると、同時に Windows にもログオンします。 


最柳こ Credential Manager を起動ずるときは、通常の Windows ログオンパスワードでログオンしま 
す。その後 、 Credential Manager アカウントが、 Windows のログナン証明書を使用して自動的に作成 
されます。 

Credential Manager にログオンした後で、指紋やスマートカードなどの、追加の証明書を登録できま 
す。詳し〈は、この章の 「 証明書の登録 I を参照して〈ださい。 

次回のログオン時には、ログオンポリシーを選択して、登録された証明書の任意の組み合わせを使用 
することができます。 


[Credential Manager Logon Wizard] (証明書マネージャログオンウィザード）の使用 

Credential Manager Logon Wizard ] を使用して Credential Manager に□グオンずるには、 lil 下の手順 
で操作しまず。 

1. の•下のどれかの方法でに redential Manager Logon Wizard ] を起動しまず。 

• Windows のログオン画面を使用する 

• 通知領域から、 [HP ProtectTools Security Manager] アイコンをダブルクリックずる 

• ProtectTools セキュリティ マネージャ のに redential Manager ] (証明書マネージャ）ぺージ 
から、ウィンドウのち上隅にある [Log On] (ログナン）リンクをクリックずる 

2. [Next] (次へ）をクリックしまず。 

3. [User name] (ューザ名）ボックスにューザ名を入力しまず。 

4. [Password] (パスワード）ボックスにパスワードを入力して [Next] をクリックします。 

5. [Finish] (完了）をクリックします。 
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最初のログオン 


開始する前に、管理者アカウントで Windows にログオンし、 Credential Manager にログオンしてい 
ないことが必要です。 

1. 通知領域内の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ） 
アイコンをダブルクリックして、 HPP の tectTools セキュリティマネージャを起動します。 [HP 
ProtectTools Security Manager ] ウインドウが開きます。 

2. 左側のパネルで [Credential Manager ] (証明書マネージャ）をクリックしてから、右側のパネル 
のち上隅にある [Log On ] (ログオン）をクリックします。 [Credential Manager Logon Wizard ] 
(証明書マネージャログオンウィザード）が起動します。 

3. [ Password ] (パスワード）ボックスに Windows パスワードを入力して [ Next ] をクリックしま 
す。 


証明書の登録 


[My Identity ] (個人 ID ) ページを使用して、各種の認証方法、または証明書を登録できます。登録が 
完了した後、それらの方まを使用して Credential Manager にログオンできまず。 


指紋の登録 


指紋認証システムでは、 Windows パスワードではなく、指紋を使用して認証することで Windows に 
ログオンできまず。 
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指紋認証システ厶のセットアップ 

1. Credential Manager にログオンしたら、指紋認証システ厶に指を押し当てます。 Credential 
Manager Registration Wizard ] (証明書マネージャ登録ウィザード）が起動します。 

2. [ Next ] (次へ）をクリックしまず。 


^ を記 初期設定では、2種類な上の指紋を登録する必要があります。 

最初の指紋登録に使用する指は、初期設定ではちの人差し指です。初期設定を変更するに 
は、最ネ刀の登録に使巧したい右手または左手の指をクリックします。クリックされた指 
は、選択されたことを表すために強調表示されます。 


3. 指紋センサに指を押し当てて、ゆっくりと下方向に滑らせます。ウィザードの説明に沿って操作 
し、画面に表示される指が緑色に変わるまで、同じ指の押し当てを繰り返します。 


を記 指紋を登録するには、複数回の押し当てが必要です。 


指紋登録の作業を中断してネ刀めからやり直す場合は、画面で強調表示されている指をちクリック 
して [ Clear ] (消去）または [Clear All ] (すべて消去）をクリックします。 

4. ウイザードの説明に沿って操作し、2つ目の指紋を登録します。 



を記 2種類な上の指紋を登録する前に [ Finish ] をクリツクすると、 エラー メツセージが 
表示されます。続行するには、 [0 のをクリックします。 


5. 2種類な上の指紋を正しくを録できたら、 [ Next ] (次へ）をクリックします。 

6. 指紋認証により Windows にログオンしたい場合は、 [ Yes , I want to use Credential Manager to 
logon to Windows ] (はい、 Windows へのログオンに証明書マネージャを使用します）チェッ 
クボックスにチェックを入れます。 [ Finish ] (完了）をクリックします。 

7. 別の Windows ューザ用の指紋を登録ずるには、そのューザとして Windows にログオンして手順 
1〜目を繰り返しまず。 


登録された指紋を使用した Windows へのログオン 

1. 指紋を登録したらすぐに Windows を再起動します。 

2. Windows の[ようこそ陋面で、登録された指のどれかを押し当てて Windows にログオンします。 


Java Card 、 スマートカード、卜ークン、または仮想卜ークンの登録 



ミ主記 この手順を実行するには、スマートカードリーダーを設定しておく必要がありまず。 
リーダーが装備されていない場合は、 「 仮想 トークンの作成 I の説明に沿って仮想トークンを 
登録できます。 


1. [スタート]一[すべてのプログラ厶]一 [HP Protec 订 ools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージャ）をクリックします。 

3. 右側のパネルで 、 [Register Smart Card or Token ] (スマートカードまたは!—クンの登録）を 
クリックしまず。 [Credential Manager Registration Wizard ] (証明書マネージヤ登録ウイザー 
ド） が起動しまず。 


48 第6章 Credential Manager for HP ProtectTools 


JAWW 











4. [Next] (次へ）をクリックします。 

5. 登録する認証方法をクリックして [Next] をクリックします。 

6. 画面の説明に沿って操作し、を録を完了します。 

USB © Token の登録 

1. USB eToken ドライバがインストールされていることを確認します。 
gf を記 詳しくは 、 USB eToken の取扱説明書を参照してください。 

2. [スタート] 一 [すべてのプログラム] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

3. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックします。 

4. ち側のパネルで、 [Register Smart Card or Token] (スマートカードまたは卜ークンの登録）を 
クリックします。 [Credential Manager Registration Wizard ] (証明書マネージャ登録ウィザー 
ド） が起動します。 

5. [Next] (次へ）をクリックします。 

6. [Device Type] (デバイスの種類）で、 [USB eToken] 一 [Next] (次へ）の順にクリックします。 

7. 画面の説明に沿って操作し、を録を完了します。 

その他の証明書の登録 

1. [スタート] 一 [すべてのプログラム] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックしまず。 

3. ち側のパネルで、 [Register Credentials] (証明書の登録）をクリックします。 Credential 
Manager Registration Wizard ] (証明書マネージャ登録ウィザード）が起動しまず。 

4. [Next] (次へ）をクリックします。 

5. 登録ずる認証方法をクリックして [Next] をクリックしまず。 

6. 画面の説明に沿って操作し、登録を完了します。 
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一般的なタスク 

Credential Manager の [My Identity ] (個人 ID ) ぺージには、ずべてのユーザがアクセスできまず。 [My 
Identity ] ぺージから、次のことができます。 

• 仮想トークンの作成 

• Windows ログオンパスワードの変更 

• 卜ークン PIN の管理 

• ID の管理 

• コン ピュー タのロック 



ま記 このオプションは、 Credential Manager のクラシックログオンプロンプトが有効 
に設定されている場合にのみ利用できます。 「 例 1: [Advanced Settinqsl (詳雜端定）ペー 
ンを使用して、 Credential Manager からの Windows ログオンを巧能にずる 方法 」 を参照 

してください。 


仮想トークンの作成 

仮想卜ークンの機能は、スマートカード'や USB 卜ークンとよく似ています。この卜ークンは、コン 
ピユータのハードドライブ上か、 Windows レジストリ巧のどちらかに保存されます。仮想卜ークンで 
ログオンすると、認証を完了するためにユーザ PIN の入力を要ホされます。 

新しい仮想トークンを作成するには、な下の手順で操作します。 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 


2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックします。 

3. ち側のパネルで、 [Virtual Token] (仮想卜ークン）をクリックします。 [Credential Manager 
Registration Wizard ] (証明書マネージャき録ウイザード）が起動します。 



を記 [Virtual Token ] オプションがない場合は、 「 その他の証明書のを録 I の手順を実行し 
ます。 


4. [Next] (次へ）をクリックします。 

5. [Virtual Token] (仮想 I クン）一 [Next] の順にクリックします。 

6. 仮想卜ークンファイルの名前と場戸斤を入力し（または、 [Browse] (参照）をクリックしてファ 
イルの場所を見つけ）、 [Next] をクリックします。 

7. マスタ PIN とューザ PIN を設定して確定します。 

8. [Finish] (完了）をクリックします。 


Windows ログオンパスワードの変更 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 


2. 左側のパネルで、 [Credential Manaaer] (証明書マネージヤ）をクリックします。 
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3. 


ち側のパネルで、 [Change Windows Password] ( Windows パスワードの変更）をクリックし 
ます。 

4. [Old password] (古いパスワード）ボックスに、古いパスワードを入力します。 

5. [New Password] (新しいパスワード）ボックスおよび [Confirm password] (パスワードの確 
認）ボックスに新しいパスワードを入力します。 

6. [Finish] (完了）をクリックします。 

卜ークン PIN の変更 

1. [スター ト]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックします。 

3. ち側のパネルで、 [Change Token PIN] (卜ークン PIN の変更）をクリックします。 

4. PIN をを更する卜ークンを選択して [Next] をクリックします。 

5. 画面の説明に沿って操作し、 PIN の変更を完了します。 

ID の管理 


ID のバックアップ 


データが損失したり、誤って削除されたりした場合に備えて 、 Credential Manager で ID をバックア 
ップしておくことをおすすめします。 

ID をバックアップするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックします。 

3. ち側のパネルで、 [Backup Identity] ( ID のバックアップ）をクリックします。 

4. バックアップする要素を選択して [Next] をクリックします。 

5. [Device Type ] (デバイスの種類）ぺージで、バックアップの格納に使巧するデバイスの種類を選 
巧して [Next] をクリックします。 

gf を記 バックアップファイルに選択したデバイスのパスワードまたは PIN が必要です。 

6. 画面の説明に沿って操作し、 [Finish] (完了）をクリックします。 
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ID の復元 

ID を復元するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックします。 

3. ち側のパネルで、 [Restore Identity] (ID の復元）をクリックします。 

4. [Device Type ] (デバイスの種類）ぺージで、バックアップが格細されているデバイスの種類を選 
択して [Next] をクリックします。 

を記 バックアップファイルに選択したデバイスのパスワードまたは PIN が必要です。 

5. 画面の説明に沿って操作し、 [Finish] (完了）をクリックします。 

6. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

システムからの ID の消去 

^ を記 この操作は、 Windows ューザアカウントじ影響しません。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックします。 

3. 右側のパネルで、 [Clear Identity for this Account] (このアカウントの ID の消去）をクリック 
します。 

4. 確認ダイアログボックスで [Yes] (はし、）をクリックします。 ID がログナフされ、システムから 
削除されます。 
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コンピュータのロック 

この機能は 、 Credential Manager を巧用して Windows にログオンした場合に利巧できます。席を離 
れている間にコンピュータをセキュリティで保護するには、作業環境のロック機能を使用します。こ 
れにより、不正なユーザにコンピュータへのアクセスを入手される事態を防ぐことができます。この 
ロックは、自分自身と、コンピュータ上の管理をグループのメンバのみが解除できます。 


載 


ミま記 このオプションは 、 Credential Manager のクラシックログオンプロンプトが有効に設 
定されている場合にのみ利用できまず。 「 例 1 : ^Advanced Settinqsl ( i 羊細 設定） ぺージを使用 
して 、 -Credential Manaa がからの Windows ログオンを巧能にする方 ま」 を参照してくださし、。 


コンピュータのロック解除にスマートカード、指紋認証システム、またはトークンが必要とな 
るように作業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、 
この章の 「Credential Manager の設定」 を参照して〈ださい。 


コンピュータをロックずるには、 W 下の手順で操作しまず。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）をクリックしまず。 

3. ち側のパネルで、 [Lock Workstation] (作業環境をロック）をクリックしまず。 Windows の口 
グオン画面が表示されます。コンピュータのロックを解除するには、 Windows パスワードまた 
はに redential Manager Logon Wizard ] (証明書マネージャログオンウィザード）を使用ずる必 
要があります。 


Windows のログオンの使用 

口ーカルコンピユータまたはネットワークドメインのどちらでも 、 Credential Manager を使用して 
Windows にログオンできまず。初めて Credential Manager にログオンすると、口ーカルの Windows 
ユーザアカウントが 、 Windows ログオンサービス用のアカウントとして自動的に追加されます。 


Credential Manager を使用した Windows へのログオン 

Credential Manager を使巧して、 Windows のネットワークまたは口ーカルアカウントにログナンで 
きます。 

1. Windows へのログナン巧に指紋をき録してある場合は、指を押し当ててログオンします。 

2. Windows へのログオン巧に指紋を登録していない場合は、画面の左上隅にある指紋アイコンの 
隣のキーボードアイコンをクリックします 。 [Credential Manager Logon Wizard ] (証明書マネー 
ジャログオンウィザード）が起動します。 

3. [User name] (ューザ名）の矢印一自分の名前の順にクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力して Next (次へ）をクリックします。 
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5. [ More ] (詳細）一 [Wizard Options ] (ウィザードオプション）の順に選択します。 

a . 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は 、 [Use 
last user name on next logon ] (前回のユーザ名を次のログナン時に使用）チェックボッ 
クスにチェックを入れます。 

b . このログナンポリシーを初期設定の認証方まにする場合は 、 [Use last policy on next logon ] 
(前回のポリシーを次のログナン時に巧巧）チェックボックスにチェックを入れます。 

6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、 Windows アカウントお 
よび Credential Manager にログオンします。 


アカウントの追加 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージャ）一 [Services and Applications ] 
(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルで 、 [Windows Logon ] (Windows の ログオン）一 [Add a Network Account ] (ネ 

ットワークアカウントの追加）の順にクリックします。 [Add Network Account Wizard ] (ネット 
ワークアカウントの追加ウィザード）が起動します。 

4. [ Username ] (ューザ名）ボックスに新しいアカウントのューザ名を入力するか、 [ Browse ] (参 
照）をクリックしてューザ名を見つけます。 

5. 使用可能なドメインの一覧からドメインをクリックします。 

6. パスワードを入力して確定します。 



を記 Credential Manager でこのアカウントを認証したい場合は 、 [Validate network 
account when Next or Finish button clicked ] ([次へ]または[完了]ボタンのクリック時に 
ネットワークアカウントを認証する）チェックボックスにチェックが入っていることを 
確認します。 


7. [ Finish ] (完了）をクリックします。 

アカウントの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルで 、 [Windows Logon ] (Windows の ログオン）一 [Manage Network Accounts ] 
(ネットワークアカウントの管理）の順にクリックします 。 [Manage Network Accounts ] ダイア 
ログボックスが表示されます。 

4. 削除するアカウントをクリックして [ Remove ] (削除）をクリックします。 

5. 確認ダイアログボックスで [ Yes ] (はい）をクリックします。 

6. [0 のをクリックします。 
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シングルサインオンの使用 

Credential Manaaer には、複数のインターネツトおよび Windows プログラム用のユーザ名とパスワ 
-ドを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明書を入力す 
る、シングルサインオン機能があります。 


載 


を記 シングルサインオンの重要な機能は、セキュリティとプライバシです。証明書はすべて 
暗号化されており 、 Credential Manager へのログオンに成巧した後にだけ使用できます。 


を記 セキュリティ保護されたサイトまたはプログラムにログナンする前に、スマートカー 
ド、 指紋認証システム、または卜ークンを使用して認証証明書を検証するように、シングルサ 
インオンを設定することもできます。この機能は、銀行口座番号などの個人情報が含まれてい 
るプログラムまたは Web サイトにログオンする場合に特に有効です。詳しくは、この章の 
「Credential Manager の設定」 を参照してください。 


新しいアプリケーションの登録 

Credential Manager では 、 Credential Manager にログオンしている間に起動するアプリケーシヨンを 
すべて登録するよう要求されます。アプリケーションを手動でを録することもできます。 

自動登録の使用 

1. ログナンが必要なアプリケーションを起動します。 

2. プログラムまたは Web サイトのパスワードダイアログボックスでに redential Manager SSO ] 
(証明書マネージャシングルサインオン）アイコンをクリックします。 

3. プログラムまたは Web サイトのパスワードを入力して[〇のをクリックします 。 [Credential 
Manager Single Sign On ] (証明書マネージャシングルサインオン）ダイアログボックスが開き 
ます。 

4. [More] (詳細）をクリックしてな下のオプションのどれかを選択します。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーシヨンではシン 
グルサインオン （ SSO ) を使巧しない。） 

• [Prompt to select account for this application .] (このアプリケーシヨンのアカウントの選択 
画面を表示する。） 

• [Fill in credentials but do not submit .] (証明書に入力するが送信はしない。） 

• [Authenticate user before submitting credentials .] (証明書を送信する前にューザ認証を行 

ラ。） 

• [Show SSO shortcut for this application .] (このアプリケーシヨンの SSO シヨートカットを 
表示する。） 

5. [Yes] (はい）をクリックして、を録を完了します。 

手動（ドラッグアンド'ドロップ）登録の使用 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 
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3. ち側のパネルで 、 [Single Sign On ] (シングルサインオン）一 [Register New Application ] (新 

しいアプリケーシヨンの追加）の順にクリックします。 [SSO Application Wizard ] (SSO アプリ 
ケーシヨンウィザード）が起動します。 

4. を録するアプリケーシヨンを、パスワードボックスを含むぺージが表示されるまで操作します。 

5. [SSO Application Wizard ] (SSO アプリケーシヨンウィザード）の [Drag and Drop Registration ] 
(ドラッグアンドドロップ登録）ページで、自動化する操作の種類を選択します。 


敷 栽 


ほとんどの場合、 
です。 


自動化する操作は [Logon simple dialog ] (ログオン簡易ダイア 


6. ウィザードぺージのアイコンをクリックし、パスワードボックスが表示されているアプリケー 
シヨンの領域までドラッグします。その領域が強調ま示されたら、ポインタでの選択を解除しま 
す。 

7. [SSO Application Wizard ] (SSO アプリ 叶一;ノ ヨンウィザード）の [Application Information ] (ア 
プリケーシヨン情報）ぺージで、アプリケーシヨンの名前と説明を入力します。 

8. [ Finish ] (完了）をクリックします。 

9. ログオン証明情報（たとえば、ューザ名とパスワード）をアプリケーシヨンボックスに入力し 
ます。 


10. [Credential Manager Single Sign On ] (証明書マネージャシングルサインナン）ダイアログボッ 
クスで、証明書の名前を確定するか、名前をちクリックして変更します。 [ Yes ] (はい）をクリ 
ックします。 


11. [ More ] (詳細）をクリックしてレ^下のオプションのどれかを選がします。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーシヨンではシン 
グルサインオン ( SSO ) を使用しない。） 

• [Prompt to select account for this application .] (このアプリケーシヨンのアカウントの選択 
画面を表示する。） 

• [Fill in credentials but do not submit .] (証明書に入力するが送信はしない。） 

• [Authenticate user before submitting credentials .] (証明書を送信する前にューザ認証を行 

ラ。） 

• [Show SSO shortcut for this application .] (このアプリケーシヨンの SSO シヨートカツトを 
表示する。） 

12. [ Yes ] (はい）をクリックして、登録を完了します。 


アプリケーションと証明書の管理 


アプリケーションプロパティの変更 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーション）の順にクリックしまず。 

3. 右側のパネルの [Single Sign On ] (シングルサインオン）で 、 [Manage Applications and 
Credentials ] (アプリケーシヨンおよび証明書の管理）をクリックします。 
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4. 変更するアプリケーシヨンエントリをクリックして [Properties], (プロパティ）をクリックしま 
す。 

5. [General] (全般）タブをクリックして、アプリケーシヨン名および説明を変更します。該当す 
る設をの横にあるチェックボックスにチェックを入れるか外して、設定を変更します。 

6. [Script] (スクリプト）タブをクリックして、 SSO アプリケーシヨンスクリプトを表示し、編集 
します。 

7. [0 のをクリックして変更を保存します。 

シングルサインオンからのアプリケーシヨンの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーシヨンおよび証明書の管理）をクリックします。 

4. 削除するアプリケーシヨンエントリをクリックして [Remove] (削除）をクリックします。 

5. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

6. [〇のをクリックします。 

アプリケーシヨンのエクスポート 

アプリケーシヨンをエクスポートして、シングルサインオンアプリケーシヨンスクリプトのバック 
アップコピーを作成できます。このファイルは、をでシングルサインオンデータの復元に巧巧でき 
ます。これは、証明情報だけが含まれている ID バックアップファイルを補うものとして機能します。 

アプリケーシヨンをエクスポートするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーシヨンおよび証明書の管理）をクリックします。 

4. エクスポートするアプリケーシヨンエントリをクリックします。 [Mo 崎（詳細）一 [Applications] 
(アプリケーシヨン）一 [Export Script] (スクリプトのエクスポート）の順にクリックします。 

5. 画面の説明に沿って操作し、エクスポートを完了します。 

6. [0 のをクリックします。 

アプリケーシヨンのインポート 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 
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3. 右側のパネルの [Single Sign On ] (シングルサインオン）で 、 [Manage Applications and 
Credentials ] (アプリケーションおよび証明書の管理）をクリックします。 

4. インポートずるアプリケーションエントリをクリックしまず。 [ More ] (詳細）一 [ Applications ] 
(アプリケーション）一 [Import Script ] (スクリプトのインポート）の順に選択します。 

5. 画面の説明に沿って操作し、インポートを完了します。 

6. [ OK ] をクリックします。 

証明書の変更 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーション）の順にクリックしまず。 

3. 右側のパネルの [Single Sign On ] (シングルサインオン）で 、 [Manage Applications and 
Credentials ] (アプリケーションおよび証明書の管理）をクリックします。 

4. 変更するアプリケーションエントリをクリックして [ More ] (詳細）をクリックしまず。 

5. 1^>1下のオプションのどれかを選択しまず。 

• Applications (アプリケーション） 

• Add New (新しく追加） 

• Remove (削除） 

• Properties (プロパテイ） 

• Import Script (スクリプトのインポート） 

• Export Script (スクリプトのエクスポート） 

• 証明書 

• Create New (新しく 作成） 

• View Password (パスワードの表示） 

^ を記 パスワードを表示するには、事前に ID の認証を行う必要があります。 

6. 画面にま示される説明に沿って操作します。 

7. [0 のをクリックして変更を保存します。 

[Application Protection ] (アプリケーションの保護）の使用 

この機能を使用して、アプリケーションへのアクセス設定を行えます。な下の基準に基づいてアクセ 
スを制限できます。 

• ユーザのカテゴリ 

• 使用する時間 

• 無操作の状態 
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アプリケーションへのアクセス制限 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キユリティマネージャ）の順に選択します。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Application Protection ] (アプリケーションの保護）で 、 [Manage Protected 
Applications ] (保護されたアプリケーションの管理）をクリックします。 [Application Protection 
Service ] (アプリケーション保護サービス）ダイアログボックスがま示されます。 

4. アクセスを管理したいユーザのカテゴリを選がします。 


ミ主記 カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先させ 
U るために [Override default settings ] (初期設定な外を優先する）を選巧する必要がある 
場合があります。 


5. [追加]をクリックします。 [Add a Program Wizard ] (プログラムの追加ウィザード）が起動しま 
す。 

6. 保護するアプリケーシヨンをクリックして [0 のをクリックします。そのアプリケーシヨンの 
[ Properties ] (プロパティ）ダイアログボックスが開きます。 

7. [ General ] (全般）タブをクリックします。な下の設定のどれかを選択します。 

• [Disabled (Cannot be used )] (無効（使用不可）） 

• [Enabled (Can be used without restrictions )] (有効（無制限に使用可能）） 

• [Restricted (Usage depends on settings )] (制限あり（使用制限は設まにより異なる）） 

8. 使巧制限ありの設定を選択した場合、 W 下の設定が利用巧能になります。 

a . 時間、曜日、または日付に基づいて使巧を制限する場合は、 [ Schedule ] (スケジユール） 
タブをクリックして設定を行います。 

b . お操作状態に基づいて使巧を制限する場合は、 [ Advanced ] (詳細）タブをクリックして無 
操作の期間を選択します。 

9. [0 のをクリックして、アプリケーシヨンの [ Properties ] (プロパティ）ダイアログボックスを閉 
じます。 

10. [0 のをクリックします。 


アプリケーションの保護の解除 

アプリケーションのアクセス制限を解除するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キユリテイマネージャ）の順に選択します。 

2. 左側のパネルで 、 [Credential Manager ] (証明書マネージヤ）一 [Services and Applications ] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Application Protection ] (アプリケーションの保護）で 、 [Manage Protected 
Applications ] (保護されたアプリケーションの管理）をクリックしまず。 [Application Protection 
Service ] (アプリケーシヨン保護サービス）ダイアログボックスが表示されまず。 
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4. アクセスを管理したいユーザのカテゴリを選択します。 



を記 カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先させ 
るために [Override default settings ] (初期設定な外を優先する）をクリックする必要が 
ある場合があります。 


5. 削除するアプリケーシヨンエントリをクリックして [ Remove ] (削除）をクリックします。 

6. [0 のをクリックします。 


保護されたアプリケーションの制限設定の変更 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 


2. 左側のパネルで 、 [Credential Manager ] (証明書マネージヤ）一 [Services and Applications ] 
(サービスおよびアプリケーシヨン）の順にクリックします。 


3. 右側のパネルの [Application Protection ] (アプリケーシヨンの保護）で 、 [Manage Protected 
Applications ] (保護されたアプリケーシヨンの管理）をクリックします。 [Application Protection 
Service ] (アプリケーシヨン保護サービス）ダイアログボックスが表示されます。 


4. アクセスを管理したいユーザのカテゴリを選択します。 


を記 カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先させ 
U るために [Override default settings ] (初期設定な外を優ホする）をクリックする必要が 

ある場合があります。 


5. 変更するアプリケーシヨンをクリックして [ Properties ] (プロパティ）をクリックします。その 
アプリケーシヨンの [ Properties ] (プロパティ）ダイアログボックスが開きます。 

6. [ General ] (全般）タブをクリックします。な下の設定のどれかを選巧します。 

• [Disabled (Cannot be used )] (無効（使巧不可）） 

• [Enabled (Can be used without restrictions )] (有効（無制限じ巧巧巧能）） 

• [Restricted (Usage depends on settings )] (制限あり（巧巧制限は設定により異なる）） 

7. [ Restricted ] (制限あり）を選択した場合、な下の設定が利用巧能になります。 

a . 時間、曜日、または日付に基づいて使用を制限する場合は、 [ Schedule ] (スケジユール） 
タブをクリックして設定を行います。 

b . 無操作状態に基づいて使用を制限する場合は、 [ Advanced ] (詳細）タブをクリックして無 
操作の期間を選がします。 

8. [〇のをクリックして、アプリケーシヨンの [ Properties ] (プロパティ）ダイアログボックスを閑 
じます。 

9. [〇のをクリックします。 
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高度なタスク（管理者のみ） 

Credential Manager の [Authentication and Credentials ] (認証および証明書）ぺージおよび [Advanced 
Settings ] (詳細設定）ぺージは、管理を権限を持つユーザだけが使巧できます。これらのぺージか 
ら、次のタスクを実行できます。 

• ユーザおよび管理をのログオンちまの指定 

. カスタム認証要件の設定 

• 証明書のプロパティの設定 

• Credential Manager の設定 

ユーザおよび管理をのログオン方法の指定 

[Authentication and Credentials ] (認証および証明書）ぺージで、ユーザまたは管理をのどちらかに、 
どのような証明書の種類または組み合わせが必要かを指定できます。 

ユーザまたは管理者のログオン方法を指定するには、レ^下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Authentication and 
Credentials] (認証および証明書）の順にクリックします。 

3. ち側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([Users] (ユーザ）または [Administrators] (管理者））をクリ 
ックします。 

5. 一覧から、認証方法の種類または組み合わせをクリックします。 

6. [Apply] (適用）一 [0 のの順にクリックして変更を保存します。 
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カスタム認証要件の設定 

[Authentication and Credentials ] (認証および証明書）ぺージの [ Authentication ] (認証）タブに、必要 
な認証証明書のセットが一覧表示されない場合は、カスタム要件を作成できます。 

カスタム要件を設定するには、 W 下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Authentication and 
Credentials] (認証および証明書）の順にクリックします。 

3. ち側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([Users] (ューザ）または [Administrators] (管理を））をクリ 
ックします。 

5. 認証ちまの一覧から、 [Custom] (カスタム）をクリックします。 

6. [Configure] (設定）をクリックします。 

7. 使用する認証ちまを選がします。 

8. な下のどちらかをクリックして、方まの組み合わせを選択します。 

• AND を使巧して認証ちまを組み合わせる 

(ューザはログオンするたびに、チ X ックを入れたすべての方まで認証する必要があります） 

• OR を使巧して複数の認証ちまのうち1つを要求する 

(ューザはログナンするたびに、チ X ックを入れた方まのどれかを選択できます） 

9. [0 のをクリックします。 

10. [Apply] (適用）一 [0 のの順にクリックして変更を保存します。 

証明書のプロパティの設定 

[Authentication and Credentials ] (認証および証明書）ぺージの [ Credentials ] (証明書）タブで、使用 
可能な認証方法の一覧を表示して設定を変更できまず。 

証明書を設定するには、レ^下の手順で操作しまず。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Authentication and 
Credentials] (認証および証明書）の順にクリックしまず。 

3. 右側のパネルで、 [Credentials] (証明書）タブをクリックしまず。 
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4. 変更する証明書の種類をクリックします。 

• 証明書をを録するには、 [Register] (登録）をクリックし、画面の説明に沿って操作しま 
す。 

• 証明書を削除するには、 [Clear] (クリア）をクリックし、確認ダイアログボックスで [Yes] 
(はい）をクリックします。 

• 証明書のプロパティを変更するには、 [Properties] (プロパティ）をクリックし、画面の説 
明に沿って操作します。 

5. [適间一 [0 のの順にクリックします。 

Credential Manager の設定 

[ Settings ] (設定）ぺージから、な下のタブを使用して各種の設定にアクセスし、変更することができ 
ます。 

• General (全般）：基本的な設定を変更できます。 

• Single Sign On (シングルサインオン）：現在のユーザに巧するシングルサインオンの動作方まの 
設定（たとえば、ログナン画面の検出、を録されたログナンダイアログへの自動ログナン、パ 
スワードの表示などの処理方法）を変更できます。 

• Services and Applications (サービスおよびアプリケーシヨン）：使用可能なサービスを表示し 
て、それらのサービスの設定を変更できます。 

• Security (セキュリティ）：指紋認証ソフトウェアを選択して、指紋認証システムのセキュリテ 
ィレベルを調整できます。 

• Smart Cards and Tokens (スマートカードおよび!—クン）：使用可能なすべてのスマートカー 
ドおよび 卜ークンのプロパティを表示して変更できます。 

Credential Manager の設をを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Settings] (設定）の順にクリ 
ックします。 

3. ち側のパネルで、変更する設定が含まれるタブをクリックします。 

4. 画面の説明に沿って操作し、設定を変更します。 

5. [Apply] (適巧）一 [0 のの順にクリックして変更を保存します。 

例1 : [Advanced Settinas ] (詳細設定）ぺージを使用して、 Credential Manager からの 
Windows □グオンを可能にする方法 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Settings] (設ま）の順にクリ 
ックします。 

3. ち側のパネルで、 [General] (全般）タブをクリックします。 
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4. [Select the way users log on to Windows (requires restart)] (ユーザが Windows へログオン 
する方まの選巧（巧起動が必要））で、 [Use Credential Manager with classic logon prompt] 

(証明書マネージャでクラシックログオンプロンプトを使用する）チェックボックスにチェッ 
クを入れます。 

5. [Apply] (適巧）一 [0K] の順にクリックして変更を保巧します。 

6. コン ピュータを再起動します。 



を記 [Use Credential Manager with classic logon promp 口（証明書マネージャでクラシッ 
クログオンプロンプトを使用する）チェックボックスにチ X ックを入れると、コンピュータ 
をロックできるようになります。 「コン ピュータの ロック」 を参照してください。 
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例 2 : [Advanced Settings ] (詳細設定）ぺージを使用して、シングルサインオンの前にユー 
ザ確認を要求する方法 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明書マネージャ）一 [Settings] (設ま）の順にクリ 

ックします。 

3. ち側のパネルで、 [Single Sign On] (シングルサインナン）タブをクリックします。 

4. [When registered logon dialog or Web page is visited] (登録した ロ グオンダイア ロ グまたは 
Web ぺージが表示された時の動作）で、 [Authenticate user before submitting credentials] 

(証明書を送信する前にユーザの認証を行う）チェックボックスにチェックを入れます。 

5. [Apply] 循用）一 [0 のの順にクリックして変更を保存します。 

6. コンピュータを再起動します。 
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7 Device Access Manager for HP 
ProtectTools 


このセキュリティツールは、管理き■だけが使巧できます。 Device Access Manager for HP ProtectTools 
では、コンピュータシステムに取り付けられたデバイスへの不正なアクセスに対するセキュリティ機 
能を提供します。これらのセキュリティ機能には、な下のものが含まれます。 

• ューザごとに作成されるデバイスプロファイルによる、デバイスアクセスの定義 

• グループメンバーシップ基づいた、デバイスアクセスの許可または拒否 
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バックグラウンド サービスの 開始 

デバイスプロ ファイルを適用するには 、 HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック/検査）バックグラウンドサービスが実行されている必要があります。初めてデバイ 
スプロファイルの適巧を試みると 、 HP ProtectTools セキュリティマネージャにより、バックグラウ 
ンドサービスを開始するかどうかを尋ねるダイアログボックスが表示されます。バックグラウンド 
サービスを開始し、またシステムが起動するたびに自動的に起動するように設定するには、[はい]を 
クリックします。 
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簡易構成 

この機能を巧用して、次のクラスのデバイスへのアクセスを拒否できます。 

• 管理者な外のすべての USB デバイス 

• 管理をな外のすべてのリムーバブルメディア（フロッピーディスク、 USB メモリなど） 

• 管理をな外のすべての DVD / CD-ROM ドライブ 

• 管理をな外のすべてのシリアルポートおよびパラレルポート 

管理をレ: i 外のすべてのユーザによるデバイスクラスへのアクセスを拒否するには、な下の手順で操作 
します。 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで 、 [Device Access Manager ] (デバイスアクセスマネージャ）一[簡易構成]の 
順にクリックします。 

3. ち側のパネルで、アクセスを拒否するデバイスのチェックボックスにチ X ックを入れます。 

4. [適用]をクリックします。 

を記 バックグラウンドサービスが実行されていない場合は、ここで起動が試みられま 
U す。[はい]をクリックして許可します。 


5. [〇のをクリックします。 
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デバイスクラス構成（詳細設定） 

特定のユーザ、またはユーザグループによる、特定のデバイスの種類へのアクセスを許可または拒否 

するための選択項目も利用できます。 

ユーザまたはグループの追加 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一[デバイスクラ 
ス構成]の順にクリックします。 

3. デバイスのリストで、設定するデバイスクラスをクリックします。 

4. [追加]をクリックします。 [Select Users or Groups ] (ユーザまたはグループの選択）ダイアログ 
ボックスが表示されます。 

5. [Advanced] (詳細）一 [Find Now] (今すぐ検索）の順に選択して、追加するユーザまたはグル 
—プを検索します。 

6. アクセスを拒否するユーザをクリックして [0 のをクリックします。 

7. [0 のをクリックします。 

ユーザ またはグループの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一[デバイスクラ 
ス構成]の順にクリックします。 

3. デバイスのリストで、設定するデバイスクラスをクリックします。 

4. 削除するユーザまたはグループをクリックして[削除]をクリックします。 

5. [適用一 [0 のの順にクリックします。 

ユーザまたはグループのアクセス拒否 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订〇 ols Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一[デバイスクラ 
ス構成]の順にクリックします。 

3. デバイスのリストで、設定するデバイスクラスをクリックします。 

4. [ユーザ/グループ]で、アクセスを拒否するユーザまたはグループを追加します。 

5. アクセスを拒否するユーザまたはグループの隣の[拒否]をクリックします。 

6. [適用] 一[〇のの順にクリックします。 
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グループの単ーユーザによるデバイスクラスへのアクセス許可 

単一のユーザによるデバイスクラスへのアクセスを許可し、そのユーザのグループのその他のメンバ 
—によるアクセスは拒否するように設定できます。 

単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、な下の手順で 
操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一[デバイスクラ 
ス構成]の順にクリックします。 

3. デバイスのリストで、設定するデバイスクラスをクリックします。 

4. [ユーザ/グループ]で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の[拒否]をクリックします。 

6. 目的のクラスの下のフォルダに移動し、特定のユーザを追加します。 [Allow] (許可）をクリッ 
クして、そのユーザによるアクセスを許可します。 

7. [適用] 一 [0 のの順にクリックします。 

グループの単ーユーザによる特定のデバイスへのアクセス許可 

単一のユーザによる特定のデバイスへのアクセスを許巧し、そのユーザのグループのその他のメンバ 
—による、クラス内のすべてのデバイスへのアクセスは拒否するように設定できます。 

特定のデバイスへのアクセスを単一のユーザには許可し、グループじは許可しないように設定するに 
は、 W 下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一[デバイスクラ 
ス構成]の順にクリックします。 

3. デバイスのリストで、設定するデバイスクラスをクリックして、その下のフォルダに移動しま 
す。 

4. [ユーザ/グループ]で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の[拒否]をクリックします。 

6. デバイスリストで、ユーザによるアクセスを許巧する特定のデバイスに移動します。 

7. [追加]をクリックします。 [Select Users or Groups] (ユーザまたはグループの選択）ダイアログ 
ボックスが表示されます。 

8. [Advanced] (詳細）一 [Find Now] (今すぐ検索）の順に選択して、追加するユーザまたはグル 
—プを検索します。 

9. アクセスを許可するユーザをクリックして[〇のをクリックします。 

10. [Allow] (許可）をクリックして、そのユーザによるアクセスを許可します。 

11. [適用] 一[〇のの順にクリックします。 
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BIOS セキュリティモード有効にすると、ューザ認証に スマー トカードおよび有効な PIN の巧巧が必要にな 
る、 スマー トカードセキュリティでの設定。 

BIOS プ□ファイル化のアカウントに保をおよび適用できる、 BIOS 設を値の集合。 

DriveLock ハード ドライブを ユー ザにリンクして、 コン ピュ ータの 起動時に ユー ザに正しい DriveLock パ スワ 
-ドの入力を要ホするセキュリティ機能。 


ID HP ProtectTools Credential Manager 内で、特まのユーザのアカウントまたはプロフアイルのように処理さ 
れる、証明書と設定の集合。 

Java Card 所有をに関する識別情報が格納されている、サイズと形状がクレジットカードに似たルさなハード 
ウェア。所有者をコンピュータに対して認証するために巧巧されます。 

PSD (Personal Secure Drive) 機密情報を保護するための記憶領域を提供する機能。 

TPM (Trusted Platform Module) 内蔵セキュリティチップ（一部のモデルのみ）機密性の高いューザ情報 
を悪意のある攻撃をから保護できる、統合されたセキュリティチップ。特定のプラットフォーム上の信頼性の 
基盤です。 TPM によって 、 TCG (Trusted Computing Group ) 仕様に適合する暗号化アルゴリズムおよび演算方 
まが提供されます。 

USB 卜ークンューザに関する識別情報が格細されているセキュリティデバイス。スマートカードや指紋認証 
システムと同様に、所有ををコンピュータに対して認証するために使用されます。 

Windows ユーザアカウントネットワークまたは個別のコンピュータへのログナンを承認された個人のプロフ 
アイル。 

シングルサインオン認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー 
シヨンに Credential Manager を使用してアクセスできるようにする機能。 

スマートカード所有をに関する識別情報が格納されている、サイズと形状がクレジットカードに似た小さな 
ハードウエア。巧有ををコンピュータに対して認証するために巧巧されます。 


スマートカードの ユーザ パスワード起動時または再起動時の識別のために、 に omp 山 erSetup ] でユー ザス マ 
-卜力ードをコンピユータにリンクするパスワード。このパスワードは、管理者が手動で設定することも、ラ 
ンダムに生成することもできます。 

スマートカードの管理をパスワード起動時または再起動時の識別のために 、 [Computer Setup ] で管理をスマ 
-卜力ードをコンピユータにリンクするパスワード。このパスワードは、管理をが手動で設定することも、ラ 
ンダムに生成することもできます。 

デジタル署名資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイルと 
ともに送信されるデータ。 

デジタル証明書デジタル証明書の所有をの身元と、デジタル情報の署名に使用される電子キーのペアとを結び 
つけることによって、個人または企業の身元を証明する電子的な信用証明書。 
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ドメインネットワークの一部であり、共通のディレクトリデータベースを共有するコンピュータの集合。ド 
メインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

ネットワークアカウント ロ ーカルコンピュータ上、ワークグループ内、またはドメイン上の Windows ユー 
ザまたは管理をのアカウント。 

バイオメトリック指紋などの身体的な特徴を巧巧してユーザを識別する認証証明のカテゴリ。 

リブートコンピュータを再起動するプロセス。 

暗号化権限のない受信者がデータを解読できないようじ平文を暗号文に変換するための、暗号まで使用される 
アルゴリズムなどの手順。データの暗号化じはさまざまな種類があり、ネットワークセキュリティの基礎とし 
て使用されます。一般的な暗号化じは、データ暗号化規格 ( DES ) や公開キー暗号があります。 

暗号化サービスプロバイダ （ CSP ) 明確なインタフエースを使用して特定の暗号化関数を実行するための暗 
号化アルゴリズムの提供者またはライブラリ。 

暗号化の解除暗号化されたデータを平文に変換するための、暗号まで使用される手順。 

暗号化ファイルシステム ( EFS ) 選がされたフォルダ内のすべてのファイルおよびサブフォルダを暗号化す 
々ンステム。 

暗号ま特定の個人だけが解読できるようじ、データを暗号化および暗号化解除する手法。 

移行キーおよび証明書を管理、復元、および転送する作業。 

仮想卜ークンスマートカードやリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コンピ 
ュータのハードドライブ上か、 Windows レジストリ内のどちらかじ保存されます。仮想卜ークンでログオンす 
ると、認証を完了するためじユーザ PIN の入力を要ホされます。 

緊急リカバリアーカイブ他のプラットフォームの所有をキーを使用して基本ユーザキーを再暗号化できる、 
保護された記憶領域。 

厳重なセキュリティ電源巧入時パスワード、管理をパスワード、およびその他の形態の、電源巧入時認証に巧 
する保護機能を強化する、 BIOS Configuration にあるセキュリティ機能。 

公開キー基盤 ( PKI ) 証明書および暗号化キーを作成、使用、および管理するためのインタフ！ースを定義す 

る規格。 

自動 DriveLock DriveLock パスワードが生成され、 TPM 内蔵セキュリティチップによって保護されるようじ 
するセキュリティ機能。起動時にユーザが正しい TPM 基本ユーザキーのパスワードを入力し、それが TPM 内 
蔵セキュリティチップによって認証されると、 BIOS によってそのユーザ用のハードドライブのロックが解除さ 
れます。 


証明書ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 

電源投入時認証スマートカード、セキュリティチップ、パスワードなど、コンピュータの起動時に何らかの 
形式の認証を要求するセキュリティ機能。 

認証ユーザがタスクの実行（たとえば、コンピュータへのアクセス、特定のプログラムの設定変更、セキュリ 
ティ保護されたデータの表示など）を承認されているかどうかを確認するプロセス。 

認証機関公開キー基盤の運営に必要な証明書を発行するサービス。 
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